Система (настройки и диагностика): различия между версиями
Alina (обсуждение | вклад) |
Alina (обсуждение | вклад) |
||
(не показано 355 промежуточных версий 7 участников) | |||
Строка 8: | Строка 8: | ||
Данная страница позволяет просматривать основную информацию о сервере – объем и занятое место на жестком диске, системное время, время бесперебойной работы сервера, статус работы Gatekeeper H.323, статус резервирования, а также текущую версию прошивки. | Данная страница позволяет просматривать основную информацию о сервере – объем и занятое место на жестком диске, системное время, время бесперебойной работы сервера, статус работы Gatekeeper H.323, статус резервирования, а также текущую версию прошивки. | ||
− | [[Файл:Статус 1.1.jpg|800px| | + | [[Файл:Статус 1.1.jpg|800px|безрамки|центр|Статус 1.1]] |
− | == Шлюзы == | + | == <span id = 'GateWay'>Шлюзы</span>== |
[[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Шлюзы | [[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Шлюзы | ||
Строка 18: | Строка 18: | ||
Для добавления шлюза на сервер следует: | Для добавления шлюза на сервер следует: | ||
− | [[Файл:Шлюзы 1.1.1.jpg|800px| | + | [[Файл:Шлюзы 1.1.1.jpg|800px|безрамки|центр|Шлюзы 1.1]] |
* В основном меню конфигурации из раскрывающегося списка «Система», необходимо выбрать пункт меню «Шлюзы» - откроется страница «Шлюзы»; | * В основном меню конфигурации из раскрывающегося списка «Система», необходимо выбрать пункт меню «Шлюзы» - откроется страница «Шлюзы»; | ||
Строка 26: | Строка 26: | ||
;Вкладка «Основные» | ;Вкладка «Основные» | ||
− | [[Файл:Маршруты 1.1.jpg|800px| | + | [[Файл:Маршруты 1.1.jpg|800px|безрамки|центр|Маршруты 1.1]] |
* «Тип» - выбор протокола подключения к шлюзу; | * «Тип» - выбор протокола подключения к шлюзу; | ||
Строка 32: | Строка 32: | ||
* «IP» - сетевой адрес в формате IPv4; | * «IP» - сетевой адрес в формате IPv4; | ||
* «Регистрация» - Ввести имя и пароль для подключения к шлюзу, если необходимо; | * «Регистрация» - Ввести имя и пароль для подключения к шлюзу, если необходимо; | ||
− | * Переключатель «Принимать входящие» - включает\выключает возможность принимать входящие вызовы с этого шлюза. | + | * Переключатель «Принимать входящие» - включает\выключает возможность принимать входящие вызовы с этого шлюза. Переключатель активирует поле <span id = 'numbersConversion'>"Преобразование номеров входящих звонков"</span>. |
;Вкладка «Расширенные» | ;Вкладка «Расширенные» | ||
− | [[Файл:Маршруты 1.2.jpg|800px| | + | [[Файл:Маршруты 1.2.jpg|800px|безрамки|центр|Маршруты 1.2]] |
− | * «Порт» - номер порта на котором шлюз «слушает» входящие сетевые пакеты; | + | * «Порт» - номер порта, на котором шлюз «слушает» входящие сетевые пакеты; |
− | * «Транспорт» - выбор протокола передачи данных UDP, TCP, TLS; | + | * «Транспорт» - выбор протокола передачи данных UDP, TCP, TLS. Для UDP установлен период перерегистрации 3600 сек; |
− | * «Небезопасный» - выбор уровня безопасности | + | |
− | * «Qualify» - опция отправляет SIP сообщения типа OPTIONS для проверки доступности | + | '''Внимание!''' ''Если АТС часто перезапускается и проблема её перерегистрации стоит остро, то необходимо выбирать транспорт TCP. |
+ | |||
+ | * «Небезопасный» - выбор уровня безопасности: «PORT», «INVITE», «VERY»; | ||
+ | '''PORT''' - разрешить проверку соответствия пира по ip-адресу без проверки соответствия номера порта;<br> | ||
+ | '''INVITE''' - не требовать начальное сообщение INVITE для аутентификации;<br> | ||
+ | '''VERY''' - игнорировать авторизацию (user/password). Обычно используется для того, чтобы получать входящие вызовы (например, публичный или тестовый вход);<br> | ||
+ | * «Qualify» - опция отправляет SIP-сообщения типа OPTIONS для проверки доступности устройств абонентов; | ||
* «Кодеки» - определяет список кодеков, поддерживаемых удаленным медиа серверов; | * «Кодеки» - определяет список кодеков, поддерживаемых удаленным медиа серверов; | ||
− | * | + | * переключатель «H.264 High Profile» - профиль кодека видеопотока для передачи изображения высокой четкости; |
− | * | + | * переключатель «Медиапотоки» - включает возможность запуска медиа-информации (звук\видео) до установления сеанса SIP; |
− | * | + | * "Режим DTMF" - определяет поддерживаемый стандарт DTMF сигналов для удаленного сервера; |
− | * | + | * Поле «NAT» - включает/отключает режим трансляции сетевых адресов для соединения с удаленным сервером; |
− | * Переключатель «Skype4B» - включает | + | * Переключатель «Skype4B» - включает/отключает режим распознавания сервера как VIS сервера Lync/Skype для Бизнеса; |
− | * | + | * BFCP - протокол передачи контента во время SIP вызова; |
− | * | + | * Media Encryption - включение шифрования медиа потока во время SIP вызова; |
− | * | + | * From domain - поле для записи SIP URI; |
+ | * переключатель "Фильтрация RTP" обеспечивает дополнительную защиту сервера. Данный функционал не позволяет подключениям с одного порта медиа отправлять дополнительные медиапотоки в сторону сервера. | ||
− | ;Вкладка «Маршруты» | + | ;<span id="routes">Вкладка «Маршруты»<span> |
− | [[Файл:Маршруты 1.3.jpg|800px| | + | [[Файл:Маршруты 1.3.jpg|800px|безрамки|центр|Маршруты 1.3]] |
* “Направление” – строковый параметр, задающий маршрут через конкретное значение или через шаблон (паттерн). | * “Направление” – строковый параметр, задающий маршрут через конкретное значение или через шаблон (паттерн). | ||
− | * “Вес” – числовое значение, влияющее на приоритет создаваемого маршрута; | + | * “Вес” – числовое значение, влияющее на приоритет создаваемого маршрута, выполняется в случае если есть идентичное направление в другом шлюзе. Приоритет отдается маршруту с меньшим весом; |
* “Примечание” – строка с описанием маршрута; | * “Примечание” – строка с описанием маршрута; | ||
* “Преобразование” - строковый параметр для преобразования номера, отправляемого на шлюз при выборе маршрута. В параметре можно использовать переменную ${EXTEN}, в которой содержится начальный номер, который использовался для выбора маршрута. | * “Преобразование” - строковый параметр для преобразования номера, отправляемого на шлюз при выборе маршрута. В параметре можно использовать переменную ${EXTEN}, в которой содержится начальный номер, который использовался для выбора маршрута. | ||
Строка 87: | Строка 94: | ||
'''Пример 1''': | '''Пример 1''': | ||
− | допустим эта переменная содержит номер 8495111123 и перед нами стоит задача заменить первую цифру «8» на префикс | + | допустим эта переменная содержит номер 8495111123 и перед нами стоит задача заменить первую цифру «8» на префикс «12347», эта задача решается изменением переменной на выражение: 12347${EXTEN:1} причем «:1» в этом выражении означает копировать все цифры |
из ${EXTEN}, начиная со второй слева направо. | из ${EXTEN}, начиная со второй слева направо. | ||
Строка 95: | Строка 102: | ||
; Удаление и редактирование | ; Удаление и редактирование | ||
− | Удаление и редактирование шлюза производится при помощи кнопок в столбце «Действия» списка «Шлюзы» | + | Удаление и редактирование шлюза производится при помощи кнопок в столбце «Действия» списка «Шлюзы». Также можно отметить один или несколько шлюзов галочкой и нажать кнопку в правой верхней части страницы, затем подтвердить действие. |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | [[Файл: | + | [[Файл:Шлюзы 1.2.1.jpg|800px|безрамки|центр|Шлюзы 1.2]] |
− | |||
− | |||
− | |||
− | + | == <span id = 'settings'>Настройки</span>== | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | == Настройки == | ||
[[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Настройки | [[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Настройки | ||
На странице настроек вы можете найти: | На странице настроек вы можете найти: | ||
− | * | + | * настройки брандмауэра для запрета доступа к портам SIP и H.323 из локальной сети; |
− | * | + | * параметры сетевых интерфейсов и маршрутизацию; |
− | * | + | * настройки подключения анонимных пользователей; |
− | * | + | * настройки SIP и H.323; |
− | * | + | * параметры адресной трансляции; |
− | * | + | * диагностические утилиты; |
− | * | + | * управление питанием сервера; |
+ | * переключатель "Разрешить совершать групповые звонки" - параметр для WS-абонентов, позволяющий участникам конференции в Vinteo Desktop выбирать нескольких абонентов из адресной книги и совершать им звонки, а также добавлять участников во время звонка из списка контактов, создавая таким образом временные конференции. | ||
+ | |||
+ | Для изменения настроек нужно завершить все конференции, через минуту будут применяться новые настройки. | ||
− | [[Файл:Основные настройки 1.jpg|800px| | + | [[Файл:Основные настройки 1.jpg|800px|безрамки|центр|настройки 1.1]] |
=== Основные === | === Основные === | ||
На странице основных настроек вы можете изменить: | На странице основных настроек вы можете изменить: | ||
− | * | + | * настройки брандмауэра для запрета доступа к портам SIP и H.323 из локальной сети; |
− | * | + | * параметры SIP, ToS – сигнальный порт; |
− | + | * настройки времени и интерфейса – язык по умолчанию; | |
− | * | + | * настройки H.239 - позволяет включать/выключать "Отправку контента в основном потоке" как общий режим для сервера. |
− | * | ||
; Настройки диапазонов номеров | ; Настройки диапазонов номеров | ||
− | Настройка диапазонов номеров требуется для определения номерной базы сервера «VINTEO», | + | Настройка диапазонов номеров требуется для определения номерной базы сервера «VINTEO», диапазоны будут использоваться системой для автоматического создания новых абонентов и конференций или как рекомендуемый номер при ручном создании этих сущностей. Вручную можно создать абонента или конференцию с номером, не соответствующим диапазону. |
− | [[Файл:Основные настройки 1.1.jpg|800px| | + | [[Файл:Основные настройки 1.1.jpg|800px|безрамки|центр|Основные настройки 1.1]] |
; Параметры брандмауэра | ; Параметры брандмауэра | ||
− | Параметры брандмауэра работают как «белый список» доступа. Если список пуст, доступ разрешен из всех сетей, видимых для | + | Параметры брандмауэра работают как «белый список» доступа. Если список пуст, доступ разрешен из всех сетей, видимых для сервера. Если в списке есть единичный адрес или адрес подсети, то доступ будет разрешен только с адресов той подсети. Для корректной работы WS абонентов необходимо добавлять сеть 127.0.0.1/32. |
− | + | ||
− | + | ; Возможность указать адреса доверенных прокси-серверов | |
− | + | ||
− | + | В поле "Доверенные прокси" есть возможности перечислить подсети доверенных proxy-серверов в формате xx.xx.xx.xx/xx. По умолчанию поле пустое. | |
− | + | При указании подсетей, доверенных proxy-серверов web/API должен учитывать все "x-forwarded-*" HTTP-заголовки, переданные proxy-сервером из этой сети. Это необходимо для корректного определения ip-адреса WebRTC подключения. | |
− | + | ||
− | + | ; Настройки H.239 | |
− | * | + | "Отправлять контент в основном потоке" - переключение режима работы сервера, где принимаемый второй поток отправляет в основной. |
− | |||
− | |||
− | + | ; Другие настройки | |
+ | "Разрешить совершать групповые звонки" - включение/отключение всем абонентам с типом WS разрешения на совершение вызовов типа "Add-Hoc". Абонент с подобным разрешением может из звонка точка-точка превратить его в конференцию, пригласив в текущие переговоры других участников из своей адресной книги. | ||
+ | |||
; Параметры SIP | ; Параметры SIP | ||
Содержит поле определения сигнального порта протокола SIP. | Содержит поле определения сигнального порта протокола SIP. | ||
− | |||
− | |||
; Type of Service | ; Type of Service | ||
Данное поле используется для определения уровня качества обслуживания, даже если сеть перегружена другим трафиком. | Данное поле используется для определения уровня качества обслуживания, даже если сеть перегружена другим трафиком. | ||
− | [[Файл:Основные настройки 1.3.jpg|800px| | + | [[Файл:Основные настройки 1.3.jpg|800px|безрамки|центр|Основные настройки 1.3]] |
; Настройки времени | ; Настройки времени | ||
Позволяют сменить часовой пояс, дату и время на сервере. | Позволяют сменить часовой пояс, дату и время на сервере. | ||
+ | ; Настройка языка по умолчанию | ||
+ | Здесь можно изменить язык заставок и голосовых уведомлений при подключении в пургаторий, пустую конференцию и др. | ||
+ | Список доступных языков | ||
+ | * русский; | ||
+ | * голландский; | ||
+ | * английский; | ||
+ | * французский; | ||
+ | * испанский; | ||
+ | * немецкий. | ||
+ | Также находится переключатель между сессиями по защищенному протоколу HTTPS и незащищенному HTTP. | ||
− | ; | + | ; Настройка доменного имени |
− | + | В данном поле можно указать адрес сервера, на котором проводится конференция. После указания доменного имени, сервер будет доступен только по этому адресу. | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | [[Файл: | + | === Параметры H.323 === |
+ | На вкладке "Параметры H.323" находятся следующие настройки: | ||
+ | * "Сигнальный порт" определяет номер порта сигнализации H.323; | ||
+ | * "Диапазон портов для H.225/H.245" определяет диапазон портов для протоколов H.225/H.245; | ||
+ | * UserByAlias - переключатель вызова абонентов H.323 по присвоенному ему номеру в списке абонентов; | ||
+ | * настройка гейткипера позволяет включить/выключить встроенный гейткипер: внутренний либо внешний. | ||
+ | Изменение сигнальных портов H.323 требует настройки этих же значений и на других устройствах. | ||
+ | [[Файл:H.323 parameters.jpg|800px|безрамки|центр|H.323 parameters]] | ||
=== Параметры сетевых интерфейсов === | === Параметры сетевых интерфейсов === | ||
Содержит параметры интерфейсов и конфигурируется типовым способом. Первый сетевой интерфейс является «Внешним» и настраивается заполнением полей: | Содержит параметры интерфейсов и конфигурируется типовым способом. Первый сетевой интерфейс является «Внешним» и настраивается заполнением полей: | ||
− | [[Файл:Параметры сетевых интерфейсов 1.jpg|800px| | + | [[Файл:Параметры сетевых интерфейсов 1.jpg|800px|безрамки|центр|Параметры сетевых интерфейсов]] |
* IP – адрес в формате IPv4; | * IP – адрес в формате IPv4; | ||
Строка 197: | Строка 195: | ||
* DNS – адрес сервера имен в формате IPv4; | * DNS – адрес сервера имен в формате IPv4; | ||
* NTP – адрес сервера точного времени в формате IPv4. | * NTP – адрес сервера точного времени в формате IPv4. | ||
− | * Последующие интерфейсы имеют настройки | + | * Последующие интерфейсы имеют настройки полей IP, «Маска» и MTU. |
− | '''ВНИМАНИЕ!!!''' '''''После любых изменений настроек сети, все добавленные маршруты на вкладке "Маршруты" будут | + | '''ВНИМАНИЕ!!!''' '''''После любых изменений настроек сети, все добавленные маршруты на вкладке "Маршруты" будут деактивированы.''''' |
При использовании двух и более сетевых интерфейсов, рекомендуется использовать первый интерфейс eth0 для доступа на него из внешней сети, а второй интерфейс для клиентов локальной сети. Маршрутизация обращений локальных клиентов с внешними и обратно осуществляется на вкладке "Маршруты". При добавлении интерфейса, после сохранения настроек, необходимо перезапустить сервер. После перезапуска второй интерфейс должен иметь статус Up. | При использовании двух и более сетевых интерфейсов, рекомендуется использовать первый интерфейс eth0 для доступа на него из внешней сети, а второй интерфейс для клиентов локальной сети. Маршрутизация обращений локальных клиентов с внешними и обратно осуществляется на вкладке "Маршруты". При добавлении интерфейса, после сохранения настроек, необходимо перезапустить сервер. После перезапуска второй интерфейс должен иметь статус Up. | ||
Строка 205: | Строка 203: | ||
Содержит таблицу с информацией о маршрутах доступных серверу, позволяет добавить статические маршруты. | Содержит таблицу с информацией о маршрутах доступных серверу, позволяет добавить статические маршруты. | ||
− | [[Файл:Маршруты 1.4.jpg|800px| | + | [[Файл:Маршруты 1.4.jpg|800px|безрамки|центр|Маршруты 1.1]] |
− | Добавление новых маршрутов позволяет определять сетевые | + | Добавление новых маршрутов позволяет определять сетевые интерфейсы для маршрутизации в заданные сети. Для добавления нового маршрута необходимо на вкладке "Маршруты" нажать кнопку "Добавить". В модальном окне следует определить следующие параметры: |
− | [[Файл:Маршруты 1.6.jpg|800px| | + | [[Файл:Маршруты 1.6.jpg|800px|безрамки|центр|Маршруты 1.2]] |
* Сеть – сетевое направление маршрута; | * Сеть – сетевое направление маршрута; | ||
* Маска – в формате длины префикса в битах; | * Маска – в формате длины префикса в битах; | ||
* Шлюз – адрес шлюза по которому доступно данное направление в формате IPv4; | * Шлюз – адрес шлюза по которому доступно данное направление в формате IPv4; | ||
− | * | + | * Сетевой интерфейс – интерфейс, к которому физически подключено сетевое устройство с выходом на данное сетевое направление. |
− | + | ||
− | === NAT === | + | === Параметры NAT === |
Содержит параметры трансляции сетевых адресов на случай, когда сервер установлен за пограничным сетевым устройством и не имеет собственного внешнего адреса. Доступ осуществляется путем настройки DMZ зоны, либо путем добавления портов сигнализации и портов RTP в таблицу NAT сетевого устройства.<br> | Содержит параметры трансляции сетевых адресов на случай, когда сервер установлен за пограничным сетевым устройством и не имеет собственного внешнего адреса. Доступ осуществляется путем настройки DMZ зоны, либо путем добавления портов сигнализации и портов RTP в таблицу NAT сетевого устройства.<br> | ||
− | + | Настройку для работы за NAT можно сделать только для одного адреса NAT. Вместе с адресом NAT настраивается диапазон локальных сетей, которым сервер будет отдавать локальный IP в сигнализации. Подключениям с остальных адресов (не входящих в список сконфигурированных локальных сетей), сервер будет отдавать адрес, который прописан в настройке "Внешний IP". Из-за такой логики настройка применима только для интерфейса eth0, для которого прописывается маршрут по умолчанию, только его можно корректно спрятать за NAT. <br> | |
− | + | ||
− | |||
Для настройки требуется заполнить следующие поля: | Для настройки требуется заполнить следующие поля: | ||
− | [[Файл:NAT 1.1.jpg|800px| | + | [[Файл:NAT 1.1.jpg|800px|безрамки|центр|NAT]] |
* Внешний IP – сетевой адрес пограничного сетевого устройства, которое обеспечивает технологией трансляции сетевых адресов в локальную сеть; | * Внешний IP – сетевой адрес пограничного сетевого устройства, которое обеспечивает технологией трансляции сетевых адресов в локальную сеть; | ||
* Локальные сети – список сетевых адресов или подсетей, которые являются локальными по отношению к серверу;<br> | * Локальные сети – список сетевых адресов или подсетей, которые являются локальными по отношению к серверу;<br> | ||
− | <font color="red">''Внимание! Если указан "Внешний IP", то в данную строку необходимо обязательно внести адреса ваших локальных сетей, для которых не будет выполняться подстановка внешнего ip-адреса, как указано в его примере (192.168.0.0/255.255.0.0). По одной сети на каждой строке.''</font><br> | + | <font color="red">''Внимание! Если указан "Внешний IP", то в данную строку необходимо обязательно внести адреса ваших локальных сетей, для которых не будет выполняться подстановка внешнего ip-адреса, как указано в его примере (192.168.0.0/255.255.0.0). По одной сети на каждой строке. Не используйте CIDR.''</font><br> |
* Пункты SIP и H.323 – протоколы, используемые при подключении удаленных абонентов. | * Пункты SIP и H.323 – протоколы, используемые при подключении удаленных абонентов. | ||
− | + | ||
+ | ; Настройки STUN. | ||
+ | Адрес STUN сервера, который будет использовать SIP UA со стороны сервера. | ||
+ | При работе сервера в закрытых сетях или с белым IP, настройка клиента STUN на работу со сторонним сервером не требуется, по умолчанию будет использоваться встроенный сервер(127.0.0.1 и порт 3478). Если сервер находиться за NAT, то необходимо, для нормальной работы клиентов WebRTC, указать адрес внешнего сервера STUN и его порт. | ||
+ | |||
; Параметры RTP | ; Параметры RTP | ||
− | + | Указываются начальный и конечный порты диапазона используемого для RTP трафика со стороны сервера. | |
− | + | ; Список ICE серверов | |
− | + | Список ICE серверов, которые будут использоваться клиентскими приложениями. | |
− | + | [ | |
− | + | { | |
+ | "urls": "stun:stun.vinteo.com:3478" | ||
+ | } | ||
+ | ] | ||
=== P2P === | === P2P === | ||
− | Содержит параметры записи видеозвонков | + | Содержит параметры записи видеозвонков «точка-точка». Здесь производится включение и выключение записи переключателем, выбор разрешения записи, видеоприветствие для показа ролика абоненту, ожидающему ответа, а также включение/выключение автоповтора видеоролика на случай долгого ожидания и краткой длины ролика. |
− | [[Файл:P2P 1.1.jpg|800px| | + | [[Файл:P2P 1.1.jpg|800px|безрамки|центр|P2P]] |
− | + | Переключатель "Проксировать P2P-звонки клиентов Websocket" позволяет уменьшить нагрузку на сервер, так как при активации данного переключателя через сервер пойдёт сигнальный поток, а мультимедиа-поток - напрямую между абонентами. | |
− | |||
− | + | '''Внимание!''' При активном переключателе запись P2P-вызовов невозможна. | |
=== Подключение анонимов === | === Подключение анонимов === | ||
Содержит параметры подключения анонимных участников конференции. В настройку входят: | Содержит параметры подключения анонимных участников конференции. В настройку входят: | ||
− | [[Файл:Подключение Анонимов 1.1.jpg|800px| | + | [[Файл:Подключение Анонимов 1.1.jpg|800px|безрамки|центр|Подключение Анонимов]] |
− | * Ширина канала – скорость передачи данных; | + | * "Ширина канала" – скорость передачи данных; |
− | * Разрешение – видеоразрешение подключения; | + | * "Разрешение" – видеоразрешение подключения; |
* FPS – количество кадров в секунду; | * FPS – количество кадров в секунду; | ||
− | |||
* Возможность создавать анонимные комнаты – автоматически создает временную комнату в случае ее отсутствия, управление данной комнатой отсутствует. | * Возможность создавать анонимные комнаты – автоматически создает временную комнату в случае ее отсутствия, управление данной комнатой отсутствует. | ||
− | + | * H.323 Crypto - переключатель, позволяющий использовать H.323 стандарт для передачи видео; | |
+ | * "Фильтрация RTP" - переключатель, который обеспечивает дополнительную защиту сервера. Данный функционал не позволяет подключениям с одного порта медиа отправлять дополнительные медиапотоки в сторону сервера; | ||
+ | * "Разрешить анонимные подключения к серверу" - настройка, разрешающая анонимные звонки; | ||
+ | * "Разрешить анонимные подключения в автосекретарь" - функционал, позволяющий переместить участника в конференцию из автосекретаря, при звонке на несуществующий номер или номер выключенной конференции; | ||
+ | * "Разрешить анонимным подключениям вызов абонентов" - переключатель, активация которого, позволяет анонимным участникам совершать звонки зарегистрированным на сервере участникам конференции; | ||
+ | * "Кодеки" – разрешенные кодеки. Если в правый столбец ничего не добавлено, то применяются дефолтные кодеки.<br> | ||
+ | |||
+ | '''Список кодеков по умолчанию для H.323 подключений''' | ||
+ | * g7221_48_32 | ||
+ | * g7221_32_32 | ||
+ | * g7221_24_32 | ||
+ | * g7221_32 | ||
+ | * g7221_24 | ||
+ | * g7221_16 | ||
+ | * g722 | ||
+ | * ulaw | ||
+ | * h264 | ||
+ | * h263 | ||
+ | * h261 | ||
+ | '''Список кодеков по умолчанию для SIP/WS подключений''' | ||
+ | * g7221_48_32 | ||
+ | * g7221_32_32 | ||
+ | * g7221_24_32 | ||
+ | * g7221_32 | ||
+ | * g7221_24 | ||
+ | * g7221_16 | ||
+ | * opus | ||
+ | * g722 | ||
+ | * ulaw | ||
+ | * h264 | ||
+ | * h263 | ||
+ | * vp8 | ||
+ | |||
+ | === Настройка SNMP === | ||
+ | |||
+ | В данной вкладке можно настроить работу коммуникационного протокола, позволяющего отслеживать управляемые сетевые устройства, включая и сервер видео-конференц-связи. | ||
+ | [[Файл:Settings SNMP.jpg|800px|безрамки|центр|Settings SNMP]] | ||
+ | Здесь находится переключатель для подключения SNMP-сервера. Затем необходимо указать, из какой подсети он будет доступен и ввести в поле "Комьюнити" соответствующее значение. | ||
+ | |||
+ | Теперь вы можете просматривать телеметрию, включающую в себя: информацию о нагрузке, запущенных конференциях, количестве используемых лицензий, количестве участников, трансляциях, записях и т.д., со своих ВКС-серверов в одном месте. | ||
+ | |||
=== LDAP === | === LDAP === | ||
− | + | Вкладка позволяет автоматически добавлять абонентов, используя данные пользователей из структуры каталога LDAP. <br> | |
− | + | Есть несколько условий корректного импорта данных пользователей:<br> | |
+ | # в номерном плане должен быть выделен достаточный диапазон номеров для абонентов LDАP (см. параметр "LDAP" на вкладке "Основные"); | ||
+ | # записи из LDAP с пустыми атрибутами userPrincipalName или email импортированы не будут; | ||
+ | # возможно подключение только к одному серверу. | ||
− | [[Файл:LDAP 1.1.jpg|800px| | + | Вкладка содержит следующие параметры подключения к серверу LDAP: |
+ | [[Файл:Настройки - Vinteo LDAP.jpg|800px|безрамки|центр|Настройки - Vinteo LDAP]] | ||
+ | *"IP сервера" - поле для указания IP адреса сервера; | ||
+ | *"Порт сервера" - поле для указания порта сервера, по умолчанию 389; | ||
+ | *"Схема" - выбор схемы для работы сервера с LDAP; | ||
+ | *"Шифрование" - выбор протокола шифрования; | ||
+ | *"Пользователь" - поле для указания логина пользователя; | ||
+ | *"Пароль пользователя" - поле ввода пароля; | ||
+ | *"Суффикс пользователя" - поле для введения суффикса пользователя. Если оставить суффикс пустым, то в поле "Пользователь" необходимо вписать UserPrincipalName вместе с доменом, и для аутентификации в web-интерфейсе и VinteoDesktop импортированные из AD пользователи должны будут указывать UserPrincipalName вместе с доменом. Если заполнить это поле, то домен при аутентификации добавлять не надо; | ||
+ | |||
+ | [[Файл:Настройки - Vinteo LDAP 1.jpg|800px|безрамки|центр|Настройки - Vinteo LDAP 1]] | ||
+ | *Base DN - поле для указания директории, в которой будет осуществляться поиск абонентов, например: OU=organization_name, DC=example, DC=com; | ||
+ | *"Тип абонента" - поле с выпадающим списком, в котором можно выбрать типы WS для веб-клиента и Loop - для Skype for Business; | ||
+ | *"Атрибут номера пользователя" - поле для указания названия атрибута, в котором хранится номер абонента сервера, например: ipPhone; | ||
+ | *"Автоматически назначить номера" - переключатель, позволяющий автоматически назначать номера абонентам; | ||
+ | *"Использовать атрибут userPrincipalName в качестве номера" - переключатель, который позволяет использовать данный атрибут в качестве номера абонента; | ||
+ | *"Автоматически разрешить регистрацию" - переключатель, который позволяет абонентам регистрироваться на сервере до добавления в конференцию. По умолчанию настройка выключена и абоненты могут регистрироваться на сервере, только после того как их добавят в какую-нибудь конференцию.<br> | ||
+ | Примечание: три переключателя доступны только для абонентов с типом WS. | ||
+ | |||
+ | Для проверки соединения заполните параметры подключения, нажмите кнопку "Сохранить" и кнопку "Проверить соединение»". После проверки соединения включите переключатель синхронизации абонентов через LDAP (над полями). | ||
+ | |||
+ | Алгоритм выборки пользователей типа "WS" сервером: | ||
+ | ''(&(objectCategory=person)(!(useraccountcontrol=514))(!(useraccountcontrol=66050))(mail=*))'' | ||
+ | |||
+ | === Резервирование === | ||
+ | Для резервирования сервера необходимо выполнение нескольких условий: | ||
+ | # Наличие равнозначного по мощности основному резервного сервера; | ||
+ | # Наличие у обоих второго FastEthernet(FE)-интерфейса, соединённых между собой; | ||
+ | # Одинаковые версии прошивок; | ||
+ | # Наличие лицензий с требуемым количеством портов видео/аудио и резервированием для основного "Ведущего" (Primary) и лицензии только с резервированием для резервного "Ведомого" (Secondary); | ||
+ | [[Файл:Резенвирование1S1.4.jpg|800px|безрамки|центр|Master]] | ||
+ | [[Файл:Резенвирование2S2.jpg|800px|безрамки|центр|Slave]] | ||
+ | Далее следует выполнить в приведённой последовательности следующие действия: | ||
+ | <ol> | ||
+ | <li> На "Ведущем" сервере, в появившемся разделе "Резервирование" в "Настройках" после активации лицензии, вписать будущий IP-адрес второго интерфейса "Ведомого" сервера; </li> | ||
+ | [[Файл:РезенвированиеS1.1.jpg|800px|безрамки|центр|Master 1]] | ||
+ | <li> На "Ведомом" сервере, в аналогичном разделе, вписать IP-адрес будущего второго интерфейса "Ведущего" сервера; </li> | ||
+ | [[Файл:РезенвированиеS2.1.jpg|800px|безрамки|центр|Slave 2]] | ||
+ | <li> В "Параметрах сетевых интерфейсов" сервера Primary, добавить второй интерфейс с IP-адресом, указанным в настройках "Резервирования" на Secondary; </li> | ||
+ | [[Файл:РезенвированиеS1.2.jpg|800px|безрамки|центр|Master 3]] | ||
+ | <li> Перезагрузить Master, чтобы поднялся второй интерфейс; </li> | ||
+ | <li> Выполнить аналогичные настройки на сервере Secondary, задав адрес второму интерфейсу IP-адрес, указанный в настройках "Резервирования" на Master; </li> | ||
+ | [[Файл:РезенвированиеS2.2.jpg|800px|безрамки|центр|Slave 4]] | ||
+ | <li> Перезагрузить Secondary; </li> | ||
+ | </ol> | ||
+ | После перезагрузки, сервер Master будет ждать ответа на втором интерфейсе от Secondary о его готовности. Secondary, после перезагрузки и ответе о готовности, выполнит клонирование конфигурации сервера Mastr на себя, перестав быть доступны через первый FE-интерфейс. Secondary будет отслеживать работу Primary через второй интерфейс, периодически выполняя синхронизацию. Если Primary перестанет отвечать, то Secondary поднимает первый интерфейс с тем-же IP-адресом что и у Primary, тем же количеством лицензий на порты, конференциями и пользователями. О том, что синхронизация прошла успешно, будет отображена информация на главной странице "Ведущего" сервера. | ||
+ | [[Файл:Резенвирование5S1.5.1.jpg|800px|безрамки|центр|Master 5]] | ||
+ | |||
+ | ''''' Внимание: При обрыве связи между "Ведущим" и "Ведомым" серверами, время лицензии будет ограничено 72-я часами. Данное время отведено для устранения технических неполадок. Если работы по устранению неполадок не укладываются в отведённое время, то необходимо до истечения срока лицензии обратиться в техническую поддержку ООО Vinteo. При восстановлении связи между "Ведущим" и "Ведомым" до истечения 72 часов, восстанавливается прежний отсчёт времени лицензии. ''''' | ||
=== Каскадирование === | === Каскадирование === | ||
Сервер «VINTEO» имеет реализацию расширения возможностей ВКС, путем наращивания емкости портов, количества каналов связи и распределения нагрузки между несколькими серверами. Для использования данного функционала требуется несколько серверов «VINTEO» с одинаковой версией ПО. | Сервер «VINTEO» имеет реализацию расширения возможностей ВКС, путем наращивания емкости портов, количества каналов связи и распределения нагрузки между несколькими серверами. Для использования данного функционала требуется несколько серверов «VINTEO» с одинаковой версией ПО. | ||
− | [[Файл:Каскадирование 1.1.jpg|800px| | + | [[Файл:Каскадирование 1.1.jpg|800px|безрамки|центр|Каскадирование]] |
Текущий сервер определяется как «Сервер №1», при удалении с него будет снята роль медиа сервера. | Текущий сервер определяется как «Сервер №1», при удалении с него будет снята роль медиа сервера. | ||
Строка 288: | Строка 381: | ||
=== Диагностика === | === Диагностика === | ||
+ | |||
+ | <embedvideo service = 'rutube'>https://rutube.ru/video/b18e90590c30e5ced8ef3ca93ae37c9e/</embedvideo> | ||
+ | |||
Содержит различные стандартные сетевые инструменты для проверки и диагностики неисправности сети и проблемных звонков. | Содержит различные стандартные сетевые инструменты для проверки и диагностики неисправности сети и проблемных звонков. | ||
− | [[Файл:Диагностика ping.jpg|800px| | + | [[Файл:Диагностика ping.jpg|800px|безрамки|центр|Диагностика ping]] |
− | [[Файл:Диагностика traceroute.jpg|800px| | + | Поле для указания IP-адреса сервера для проверки скорости и качества соединения, получения информации о потерянных пакетах. |
− | [[Файл:Диагностика tcpdump.jpg|800px| | + | [[Файл:Диагностика traceroute.jpg|800px|безрамки|центр|Диагностика traceroute]] |
− | [[Файл:Диагностика logs.jpg|800px| | + | Поле для получения данных трассировки. |
+ | [[Файл:Диагностика tcpdump.jpg|800px|безрамки|центр|Диагностика tcpdump]] | ||
+ | |||
+ | Вкладка диагностики проблем соединений.<br> | ||
+ | <span id = 'dump'>Для корректного снятия дампа проблемного вызова:</span> | ||
+ | |||
+ | '''<font color = 'red'> Остановите все посторонние запущенные конференции, на сервере должно быть как можно меньше звонков!</font>''' | ||
+ | |||
+ | # нажмите кнопку Start; | ||
+ | # выполните вызов на сервер, с сервера - с/на оконечное устройство абонента или соседний сервер в течение минуты; | ||
+ | # завершите вызов; | ||
+ | # завершите запись, нажав кнопку Stop; | ||
+ | # скачайте и сохраните дамп на ПК, нажав кнопку Export. | ||
+ | |||
+ | После этого можно его отправлять в службу поддержки по её запросу или проанализировать самостоятельно. | ||
+ | |||
+ | [[Файл:Диагностика logs.jpg|800px|безрамки|центр|Диагностика logs]] | ||
+ | Вкладка для записи и сохранения логов. | ||
+ | |||
=== SSL === | === SSL === | ||
− | В | + | В "VINTEO" реализована возможность установки SSL-сертификата во встроенный web-сервер. |
+ | Когда вы получаете новый сертификат, у вас есть набор файлов: | ||
+ | # приватный ключ; | ||
+ | # сам сертификат; | ||
+ | # возможно сертификаты промежуточных удостоверяющих центров; | ||
+ | # сертификат корневого удостоверяющего центра. | ||
+ | |||
+ | В поле "Certificate" необходимо вставить цепочку сертификатов, т.е. это объединение содержимого файлов сертификата (п. 2) и файлов сертификатов промежуточных центров сертификации (п. 3). | ||
+ | |||
+ | В поле "Private key" необходимо вставить содержимое файла с приватным ключом (п. 1). | ||
+ | |||
+ | Если сертификат выдан не публичным центром сертификации, то в поле "Certification Authorities (CA)" необходимо вставить содержимое файла с сертификатом корневого удостоверяющего центра (п.4). | ||
+ | |||
+ | Для публичных УЦ это поле можно оставить пустым. | ||
+ | Для завершения настройки необходимо нажать кнопку "Сохранить". | ||
+ | |||
+ | [[Файл:SSL 1.1.jpg|800px|безрамки|центр|SSL]] | ||
− | |||
− | |||
=== Перезагрузка === | === Перезагрузка === | ||
Для перезагрузки перейдите в данную вкладку и подтвердите перезагрузку сервера в модальном окне кнопкой «Перезагрузить».<br> | Для перезагрузки перейдите в данную вкладку и подтвердите перезагрузку сервера в модальном окне кнопкой «Перезагрузить».<br> | ||
Строка 304: | Строка 432: | ||
=== Выключение === | === Выключение === | ||
Для выключения перейдите в данную вкладку и подтвердите выключение сервера в модальном окне кнопкой «Выключить». | Для выключения перейдите в данную вкладку и подтвердите выключение сервера в модальном окне кнопкой «Выключить». | ||
+ | |||
+ | == Входящие вызовы == | ||
+ | |||
+ | <embedvideo service = 'rutube'>https://rutube.ru/video/69ed546f8c21add955d729cc99562e2c/</embedvideo> | ||
+ | |||
+ | Страница содержит 3 вкладки: | ||
+ | # "Настройки входящих"; | ||
+ | # "Чёрный список"; | ||
+ | # "Белый список". | ||
+ | |||
+ | На вкладке '''"Настройки входящих"''' находятся правила блокировки входящих номеров, а также звонков по времени их нахождения в автосекретаре. | ||
+ | |||
+ | Многие из наших заказчиков знакомы с тем, что если сервер находится в интернет-пространстве, то на сервер приходят множественные звонки по протоколу SIP от неизвестных абонентов, которые занимают лицензии и, попросту говоря, спамят. | ||
+ | Чтобы избежать связанных с этим проблем, на сервере ВКС Vinteo существует система антиспама. | ||
+ | |||
+ | На данной вкладке находятся следующие параметры, которые вы можете установить:<br> | ||
+ | [[Файл:Входящие 1.1.jpg|800px|безрамки|центр|Входящие]] | ||
+ | |||
+ | 1. "Не принимать входящие номера длиннее N символов" - параметр, позволяющий серверу производить автоматический отбой входящего вызова на номера длиннее заданного значения. Рекомендуем указать число 7, так как у международных номеров, которые прозванивают спамеры, как правило, десять и более символов в номере. | ||
+ | Если на вашем сервере настроена интеграция с ТфОП, и с клиентов необходимо выполнять P2P звонки на телефонные номера, то необходимо задать значение "11". | ||
+ | <br> | ||
+ | |||
+ | 2. "Блокировка звонков по времени подключения в автосекретаре" - параметр, который позволяет отключить входящий звонок, если подключение будет находиться в автосекретаре (IVR) дольше указанного времени. Если включен чёрный список, то этот адрес будет добавлен в него. В подписи к IP-адресу в чёрном списке будет указано "blackhole". | ||
+ | |||
+ | 3. "Блокировка по User-Agent" - переключатель, позволяющий блокировать подключения по User-Agent. Ниже расположена ссылка со списком блокируемых User-Agent. | ||
+ | |||
+ | На вкладке '''"Чёрный список"''' находится переключатель "Включить чёрный список" - это управление встроенным файрволом на сервере. Сервер будет автоматически отбрасывать пакеты от всех IP-адресов, находящихся в чёрном списке. При включённом чёрном списке все вызовы, относящиеся к первому параметру ("Не принимать входящие номера длиннее N символов"), будут вноситься в чёрный список.<br> | ||
+ | [[Файл:Входящие вызовы Черный список.jpg|800px|безрамки|центр|Входящие вызовы Черный список]] | ||
+ | Чёрный список отображается ниже, и содержит информацию о заблокированном IP-адресе и причине блокировки (в виде подписи под IP-адресом).<br> | ||
+ | |||
+ | Если участник не может подключиться в конференцию, не удаётся совершить звонок на сервер, то, возможно, этот участник мог попасть в чёрный список. Его IP-адрес можно найти в чёрном списке и нажать кнопку удаления из чёрного списка. Затем следует нажать кнопку "Сохранить". | ||
+ | <br> | ||
+ | |||
+ | В чёрный список не попадают IP-адреса зарегистрированных абонентов и IP-адреса шлюзов из раздела "Система" - "Шлюзы". | ||
+ | |||
+ | Вкладка '''"Белый список"''' позволяет определить IP-адреса, которые не попадут в чёрный список. Этот функционал активируется переключателем "Включить белый список". | ||
+ | [[Файл:Входящие вызовы Белый список.jpg|800px|безрамки|центр|Входящие вызовы Белый список]] | ||
== Лицензии == | == Лицензии == | ||
[[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Лицензии | [[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Лицензии | ||
− | Сервер VINTEO распространяется по лицензии, приобретаемой у официальных партнеров компании ООО «ВИНТЕО». Данный | + | Сервер VINTEO распространяется по лицензии, приобретаемой у официальных партнеров компании ООО «ВИНТЕО». Данный раздел позволяет запросить и установить лицензию на сервер, а также просмотреть ранее установленные лицензии. Лицензии бывают ограниченные по времени и неограниченные, а также четыре типа лицензии по участникам: |
* Лицензия на подключение участников со стандартным разрешением до VGA; | * Лицензия на подключение участников со стандартным разрешением до VGA; | ||
* Лицензия на подключение участников со стандартным разрешением до HD; | * Лицензия на подключение участников со стандартным разрешением до HD; | ||
* Лицензия на подключение участников с качеством до FullHD и выше; | * Лицензия на подключение участников с качеством до FullHD и выше; | ||
* Лицензия на подключение участников только с аудиопотоком. | * Лицензия на подключение участников только с аудиопотоком. | ||
− | В распространяемом дистрибутиве сервера используется лицензирование по портам, т.е. | + | В распространяемом дистрибутиве сервера используется лицензирование по портам, т.е. если клиенту с разрешением VGA не хватает лицензии для его разрешения, то он занимает вышестоящую по разрешению свободную лицензию. |
− | [[Файл:Лицензии 1.1.jpg|800px| | + | [[Файл:Лицензии 1.1.jpg|800px|безрамки|центр|Лицензии]] |
Более подробное описание содержится в статье [[Лицензирование_сервера_Vinteo|Лицензирование сервера Vinteo]] | Более подробное описание содержится в статье [[Лицензирование_сервера_Vinteo|Лицензирование сервера Vinteo]] | ||
; Запрос и установка лицензии | ; Запрос и установка лицензии | ||
− | Для запроса лицензии требуется заполнить строки значениями с количеством участников, затем нажать на кнопку «Сгенерировать». Полученный файл | + | Для запроса лицензии требуется заполнить строки значениями с количеством участников, затем нажать на кнопку «Сгенерировать». Полученный файл licrequest.lic необходимо отправить по электронной почте на электронный адрес компании ООО «ВИНТЕО», для получения файла лицензии newlic.lic. |
Полученный файл от нашей компании требуется загрузить по кнопке «Выбор файла» и «Загрузить». | Полученный файл от нашей компании требуется загрузить по кнопке «Выбор файла» и «Загрузить». | ||
− | Лицензия отобразится в списке лицензий | + | Лицензия отобразится в списке лицензий на странице сверху. |
; Изменение количества участников для текущей лицензии | ; Изменение количества участников для текущей лицензии | ||
− | Если на сервер уже установлена лицензия, | + | Если на сервер уже установлена лицензия, но есть необходимость увеличить количество единовременно подключённых участников с определённым разрешением (VGA,HD,FHD) и мощность аппаратной платформы это позволяет, то в пункте "Запрос лицензии" необходимо выбрать вариант "Расширить", указать то количество портов, которое нужно добавить к основной лицензии и "Сгенерировать" запрос. С полученным файлом необходимо выполнить те же операции, что и при запросе новой лицензии. |
; Увеличение времени работы сервера для лицензии с временным параметром. | ; Увеличение времени работы сервера для лицензии с временным параметром. | ||
Для продления лицензий с ограничением по времени, необходимо выбрать в пункте "Запрос лицензии" вариант "Продлить". В активное окно "Ограничение по времени (час)" записать требуемое количество часов или нажать на кнопки со стрелками, чтобы увеличить/уменьшить количество часов (по умолчанию отображается "10"), к оставшемуся времени текущей лицензии и нажать на кнопку "Сгенерировать". С полученным файлом необходимо выполнить те же операции, что и при запросе новой лицензии. | Для продления лицензий с ограничением по времени, необходимо выбрать в пункте "Запрос лицензии" вариант "Продлить". В активное окно "Ограничение по времени (час)" записать требуемое количество часов или нажать на кнопки со стрелками, чтобы увеличить/уменьшить количество часов (по умолчанию отображается "10"), к оставшемуся времени текущей лицензии и нажать на кнопку "Сгенерировать". С полученным файлом необходимо выполнить те же операции, что и при запросе новой лицензии. | ||
+ | |||
+ | == Настройки по умолчанию == | ||
+ | |||
+ | С установленными на данной странице настройками по умолчанию будут создаваться новые конференции. | ||
+ | |||
+ | На странице находятся 5 вкладок: | ||
+ | |||
+ | 1. "Настройки раскладок" (данные настройки дублируются из конфигурационной страницы, подробное описание настроек приведено в статье [[Страница_«Настройки»#Layout_Properties|"Свойства раскладок"]]); | ||
+ | [[Файл:Настройки по умолчанию Настройки раскладок.jpg|800px|безрамки|центр|Настройки по умолчанию Настройки раскладок]] | ||
+ | 2. "Прочие настройки" (данные настройки также дублируются из конфигурационной страницы, подробное описание настроек приведено в статье [[Страница_«Настройки»#Сonferences_Properties|"Свойства конференции"]]); | ||
+ | [[Файл:Настройки по умолчанию Прочие настройки.jpg|800px|безрамки|центр|Настройки по умолчанию Прочие настройки]] | ||
+ | 3. "Выбор раскладки" (список доступных раскладок описан в "[[Приложение 1]]"); | ||
+ | [[Файл:Настройки по умолчанию Выбор раскладки.jpg|800px|безрамки|центр|Настройки по умолчанию Выбор раскладки]] | ||
+ | 4. "Аудиоканалы" (подробное описание настройки аудиоканалов приведено в [[Синхронный_перевод|в этой статье]]); | ||
+ | [[Файл:Настройки по умолчанию Аудиоканалы.jpg|800px|безрамки|центр|Настройки по умолчанию Аудиоканалы]] | ||
+ | 5. "Управление конференцией" - вкладка содержит настройки записи, описанные [[Страница_«Управление_конференцией»#Record|в этой статье]] и настройки веб-трансляции, приведённые [[Страница_«Управление_конференцией»#Webcast_settings|в этой статье]]. | ||
+ | [[Файл:Настройки по умолчанию Управление конференцией.jpg|800px|безрамки|центр|Настройки по умолчанию Управление конференцией]] | ||
== Обновление == | == Обновление == | ||
[[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Обновления | [[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Обновления | ||
− | + | <embedvideo service = 'rutube'>https://rutube.ru/video/a8a0c79b5e6757258516f135fbcb04fd/</embedvideo> | |
− | |||
− | [[Файл:Обновления 1.1.jpg|800px| | + | Данная страница позволяет загрузить обновление прошивки, экспортировать текущую конфигурацию в файл, а также вернуть сервер к заводским настройкам. |
+ | |||
+ | После установки файла обновления происходит перезапуск служб и миграция схем БД. | ||
+ | |||
+ | '''ВАЖНО!!! НЕОБХОДИМО оставить систему обновляться в течение 15 - 20 минут.''' | ||
+ | |||
+ | <font color="red">'''ВНИМАНИЕ! Перезагружать сервер после установки патча обновления НЕЛЬЗЯ!'''</font> В этом случае вам придётся '''переустанавливать''' сервер. | ||
+ | |||
+ | [[Файл:Обновления 1.1.jpg|800px|безрамки|центр|Обновления]] | ||
; Текущая конфигурация | ; Текущая конфигурация | ||
Строка 348: | Строка 537: | ||
Кнопка «Вернуться к заводским настройкам» производит полный сброс всех ранее выполненных настроек сервера и возвращает их в исходное состояние. | Кнопка «Вернуться к заводским настройкам» производит полный сброс всех ранее выполненных настроек сервера и возвращает их в исходное состояние. | ||
− | == | + | ==<span id = 'users'> Пользователи (Администраторы)</span> == |
− | + | [[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Пользователи | |
− | + | ||
+ | На данной странице можно добавлять, удалять и редактировать учётные записи пользователей, имеющих административные права на сервере (доступно в версии сервера, начиная с 26.0.7). | ||
+ | |||
+ | [[Файл:Пользователи 1.jpg|800px|безрамки|центр|Пользователи]] | ||
+ | |||
+ | Добавить нового пользователя можно, нажав на кнопку в правом верхнем углу страницы. В открывшемся модальном окне доступны поля: | ||
+ | |||
+ | * "Логин", используемый для авторизации на сервере в связке с паролем; | ||
+ | * переключатель, активация которого, запретит авторизацию в API сервера ВКС; | ||
+ | * "Описание" - имя ответственного администратора или иной комментарий; | ||
+ | * переключатель, активация которого, запретит возможность повторной авторизации; | ||
+ | * "Пароль", который можно сгенерировать или задать свой; | ||
+ | * переключатель, активация которого, обязывает пользователя самостоятельно установить пароль; | ||
+ | * "Тенант" - поле для указания названия тенанта; | ||
+ | * "Роль" - поле для выбора роли пользователя в выпадающем списке: администратор ВКС, суперадмин или администратор безопасности; | ||
+ | * переключатель, активация которого, не позволит пользователю войти в систему, пока он не будет разблокирован. | ||
+ | |||
+ | Администратор безопасности имеет на сервере доступ только к функционалу, имеющему отношение к безопасности. | ||
+ | |||
+ | [[Файл:Пользователи 2.jpg|800px|безрамки|центр|Создание нового пользователя с административными правами]] | ||
+ | Отчёты о действиях каждого такого пользователя записываются в системные отчёты и отчёты конференций. | ||
+ | |||
+ | == <span id = email>Email - настройка сервера рассылок </span>== | ||
+ | [[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Email | ||
+ | |||
+ | Функционал данного раздела позволяет настроить email-уведомления участникам конференции, а также редактировать шаблоны писем, которые будут отправлены участникам конференции: тестовое сообщение; уведомление о создании нового абонента; приглашение на конференцию, для подключения к которой необходим ПИН-код; уведомление о запланированной конференции с ссылками для подключения. | ||
+ | |||
+ | Чтобы создать шаблон письма заполните следующие поля: | ||
+ | * "Имя отправителя" - требуется указать понятное для абонента наименование, которое отобразится в теме письма; | ||
+ | * "От" - укажите email отправителя; | ||
+ | * "Адрес сервера в письмах" - необходимо указать IP-адрес или доменное имя, к которому сервер имеет доступ. Если сервер не использует порт 443, укажите номер порта через двоеточие (например, vks.example.com:9443); | ||
+ | * "SMTP-сервер" - требуется указать IPv4-адрес или доменное имя; | ||
+ | * "Номер порта SMTP" - указывается с помощью кнопок с правой стороны поля; | ||
+ | * "Максимальное количество получателей" - необходимо указывать, так как SMTP-серверы имеют ограничения по количеству получателей сообщения; чтобы SMTP-сервер не блокировал рассылки необходимо настроить это значение в соответствии с рекомендациями используемого почтового сервиса; | ||
+ | * "Шифрование" - позволяет выбрать протокол шифрования: SSL, TLS либо без шифрования; | ||
+ | * "SMTP-аутентификация" - устанавливается аутентификация: с паролем либо анонимная. | ||
+ | Поля "Имя пользователя" и "Пароль" заполняются, если выбран вариант аутентификации "С паролем". | ||
+ | Нажмите кнопку "Сохранить" под формой настроек электронной почты. | ||
+ | Далее вы можете проверить, будет ли SMTP-сервер получать сообщения. Для этого нажмите кнопку "Проверить электронную почту", укажите адрес почты, на которую должно быть отправлено письмо. | ||
+ | |||
+ | [[Файл:Настройки электронной почты.jpg|800px|безрамки|центр|Настройки электронной почты]] | ||
+ | |||
+ | ==<span id = webhooks> Webhooks</span>== | ||
+ | [[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Webhooks | ||
+ | |||
+ | Раздел Webhooks позволяет настроить отправку событий сервера ВКС внешним системам по протоколам HTTP/HTTPS. | ||
+ | |||
+ | Для настройки отправки событий ВКС нажмите кнопку "Новый Webhook". | ||
+ | [[Файл:Webhook 1.jpg|800px|безрамки|центр|Webhook 1]] | ||
+ | |||
+ | # в модальном окне укажите HTTP/HTTPS-адрес обратного вызова; | ||
+ | # выберите тип авторизации; | ||
+ | # выберите с помощью переключателей конкретные события либо все события ВКС. | ||
+ | [[Файл:Webhook 2.jpg|800px|безрамки|центр|Webhook 2]] | ||
+ | |||
+ | Таким образом оповещения о выбранных событиях будут отправляться на указанный выше адрес. | ||
+ | После настройки Webhooks сохраните изменения. | ||
+ | |||
+ | ==<span id = oauth2.0> Oauth 2.0 </span>== | ||
+ | [[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Oauth 2.0 | ||
+ | |||
+ | Функционал предназначен для интеграторов и позволяет настроить возможность авторизации на сервере с помощью учетных записей со стороннего сервера авторизации (например, с корпоративного портала) с использованием протокола [https://ru.wikipedia.org/wiki/OAuth OAth 2.0]. | ||
+ | |||
+ | ==<span id = 'apikeys'> Ключи API </span>== | ||
+ | [[VinteoWiki:База_знаний|Содержание]] / [[Сервер ВКС VINTEO]] / [[Web-интерфейс настройки и управления]] / Ключи API | ||
+ | |||
+ | Этот раздел для создания ключей для работы с API сервера. Функционал удобен для интеграционных проектов, так как теперь нет необходимости отправлять логин и пароль абонента для получения ключа. Создаётся постоянный ключ с правами администратора. | ||
+ | |||
+ | Для создания ключа API нажмите кнопку в правой верхней части страницы. | ||
+ | [[Файл:Ключ API 1.jpg|800px|безрамки|центр|Ключ API 1]] | ||
+ | |||
+ | Укажите название ключа. Также вы можете добавить IP-адрес абонента в белый список, нажав кнопку "Добавить". | ||
+ | Затем требуется сохранить данные. | ||
+ | [[Файл:Ключ API 2.jpg|800px|безрамки|центр|Ключ API 2]] | ||
+ | |||
+ | ==<span id = "multitenant"> Мультитенант </span>== | ||
+ | |||
+ | <embedvideo service = 'rutube'>https://rutube.ru/video/cefb03c10c8ac94d7926d40bd4209e82/</embedvideo> | ||
+ | |||
+ | Мультитенант - система разделения пользователей ВКС в пределах одного сервера. С помощью мультитенанта можно разделить сервер на несколько кластеров. Пользователи и конференции, объединённые одним кластером (организацией) называются тенантами. | ||
+ | |||
+ | Каждый кластер управляется своим администратором, который не имеет доступ к другим тенантам. Доступ ко всем тенантам имеет только администратор сервера. | ||
+ | |||
+ | Мультитенант может быть необходим, когда несколько отдельных организаций используют один сервер. Также он нужен для крупных организаций со сложной структурой, когда у каждого отдела должен быть свой администратор, конференции и абоненты. | ||
+ | |||
+ | Мультитенант находится в разделе "Система". Из созданных тенантов будет формироваться список в виде таблицы. | ||
+ | [[Файл:Мультитенант.jpg|800px|безрамки|центр|Мультитенант]] | ||
+ | |||
+ | Чтобы добавить тенант нажмите кнопку в верхней части страницы. В появившемся окне укажите следующие параметры: | ||
+ | [[Файл:Добавление тенанта.jpg|800px|безрамки|центр|Добавление тенанта]] | ||
+ | [[Файл:Добавление мультитенант.jpg|800px|безрамки|центр|Добавление_мультитенанта]] | ||
+ | |||
+ | * название тенанта; | ||
+ | * в поле "Префикс номеров" присваивается уникальный идентификатор тенанта, отображающийся затем в столбце "Префикс номеров" на странице. Префиксы номеров не должны дублироваться, так как они автоматически подставляется к выбранному диапазону абонентов и конференций. Добавленный префикс будет отображаться в столбцах таблицы "Диапазон номеров абонентов" и "Диапазон номеров конференций"; | ||
+ | * в параметрах разрешений и ограничений тенанта можно выбрать дополнительные параметры, позволяющие проведение веб-трансляций, настройку аудиоканалов и запись конференции; | ||
+ | * в поле "Лимит записей" есть возможность установить число записей, которое будет храниться на сервере. Если число записей предельное, то сделать новую запись без удаления хотя бы одной уже существующей, будет невозможно; | ||
+ | * "Ограничение лицензий" определяет, какое количество от общего числа лицензий на сервере будет распределено для этого тенанта. | ||
+ | Важно! Мультитенант работает с динамической системой лицензирования. | ||
+ | * в полях "Ограничение количества абонентов" и "Ограничение количества конференций" можно установить лимит, который будет разрешено создавать в этом тенанте; | ||
+ | * "Лимит активных конференций" - поле, в котором можно определить количество одновременных конференций, которые можно проводить в данном тенанте; | ||
+ | * "Лимит подключения" - поле для установления лимита подключений; | ||
+ | * нажмите кнопку "Добавить". | ||
+ | |||
+ | Затем необходимо перейти в раздел "Пользователи" и создать пользователя (администратора тенанта) нажатием кнопки "Добавить". | ||
+ | [[Файл:Пользователи.jpg|800px|безрамки|центр|Пользователи]] | ||
+ | |||
+ | В появившемся окне нужно указать логин и пароль, выбрать в списке нужный тенант по названию, '''''активировать переключатель "Администратор"''''' и нажать кнопку "Добавить". Можно добавить несколько администраторов для одного тенанта. | ||
+ | |||
+ | == <span id = 'Security_policy'> Политики безопасности </span> == | ||
+ | |||
+ | В списке раздела "Система" находится пункт "Политики безопасности", который предоставляет доступ к одноимённой странице. | ||
+ | [[Файл:Security policies.jpg|800px|безрамки|центр|Security policies]] | ||
+ | На странице "Политики безопасности" находятся 3 вкладки, в которых можно установить настройки с требованиями безопасности: | ||
+ | * Пароли; | ||
+ | * Сессии; | ||
+ | * Аутентификация. | ||
+ | |||
+ | '''Пароли''' | ||
+ | |||
+ | В данной вкладке находятся настройки, которые позволяют установить требования для задаваемых паролей. | ||
+ | [[Файл:Security policies 2.jpg|800px|безрамки|центр|Security policies 2]] | ||
+ | Поле "Минимальная требуемая длина пароля" даёт возможность установить минимальное обязательное число символов пароля. | ||
+ | |||
+ | Ниже расположены 4 переключателя: | ||
+ | |||
+ | # "Требуется хотя бы один строчный буквенно-цифровой (a-z) символ"; | ||
+ | # "Требуется хотя бы один буквенно-цифровой символ (A-Z) в верхнем регистре"; | ||
+ | # "Требуется хотя бы одна цифра (0-9)"; | ||
+ | # "Требуется хотя бы один специальный символ (например, !@#$% и т. д.)". | ||
+ | |||
+ | Можно также установить '''срок жизни пароля''' в днях, минимальный срок - 1 день, максимальный - 99 дней. | ||
+ | |||
+ | При нажатии кнопки в нижней части страницы все пользователи и абоненты сервера '''''должны будут установить новый пароль''''' при следующей успешной авторизации. | ||
+ | |||
+ | После установления необходимых настроек нажмите кнопку "Сохранить". | ||
+ | |||
+ | '''Сессии''' | ||
+ | |||
+ | Эта вкладка содержит настройки сессии. | ||
+ | [[Файл:Security policies 3.jpg|800px|безрамки|центр|Security policies 3]] | ||
+ | Применённые настройки начнут работать немедленно. При этом низкие значения могут сильно ухудшить работу пользователя и деактивировать некоторые функции. | ||
+ | |||
+ | В первом поле можно установить допустимое время простоя в секундах. Пользователь будет разлогинен, если указанное значение превышено. | ||
+ | |||
+ | На некоторых страницах данные обновляются динамически, поэтому максимальное время простоя не будет превышено, и пользователь не будет разлогинен. | ||
+ | |||
+ | Ниже находится поле, в котором можно установить время жизни сессии в секундах. Спустя указанное время пользователь будет разлогинен вне зависимости от активности. | ||
+ | |||
+ | Нажмите кнопку "Сохранить" для сохранения настроек. | ||
+ | |||
+ | '''Аутентификация''' | ||
+ | |||
+ | Данная вкладка позволяет установить ограничения при ошибках аутентификации: на вход после накопления ошибок для клиента или учетной записи и период ограничения в секундах и блокирование учетной записи после накопления ошибок подряд. | ||
+ | |||
+ | [[Файл:Security policies 4.jpg|800px|безрамки|центр|Security policies 4]] | ||
+ | |||
+ | Поле "Ограничить вход суперадминистратора сетями" для указания сети, из которой могут зайти суперадминистраторы сервера. Из другой сети зайти на сервер суперадминистратор не может. Можно указать несколько сетей в формате ip/mask (192.168.0.0/24). Как только вы начнёте вводить сеть, появится дополнительное поле ниже. | ||
+ | |||
+ | Также на странице находятся переключатели, запрещающие: | ||
+ | * авторизацию в API сервера ВКС; | ||
+ | * возможность повторной авторизации. | ||
+ | |||
+ | После установления ограничений нажмите кнопку "Сохранить". | ||
+ | |||
+ | ==<span id = 'Log_Settings'> Настройки журналов </span>== | ||
+ | |||
+ | В списке раздела "Система" находится пункт "Настройки журналов", который предоставляет доступ к одноимённой странице. Здесь находятся две вкладки: "Настройки журналов" и "Настройки журналов звонков". | ||
+ | [[Файл:Настройки журналов.jpg|800px|безрамки|центр|Настройки журналов]] | ||
+ | |||
+ | На вкладке '''"Настройки журналов"''' можно настроить ротацию файлов журнала. Если это не делать, то память может переполниться. | ||
+ | |||
+ | В поле “Частота ротации” в выпадающем списке можно выбрать частоту с определённой периодичностью: | ||
+ | * каждый день; | ||
+ | * каждую неделю; | ||
+ | * каждый месяц; | ||
+ | * каждый год; | ||
+ | * “При достижении указанного размера” - размер лог-файла можно установить в поле ниже. | ||
+ | |||
+ | Также можно указать, какое количество лог-файлов хранить. | ||
+ | [[Файл:Настройки журналов 2.jpg|800px|безрамки|центр|Настройки журналов 2]] | ||
+ | |||
+ | На этой странице также доступен функционал экспорта журнала по сети. Для установления параметров экспорта активируйте переключатель. | ||
+ | [[Файл:Настройки журналов 3.jpg|800px|безрамки|центр|Настройки журналов 3]] | ||
+ | # в поле "Транспорт" выберите тип протокола: TCP или UDP; | ||
+ | # укажите IP-адрес; | ||
+ | # укажите номер порта; | ||
+ | # выберите уровни в поле ниже, можно использовать клавиши Ctrl или Shift, чтобы выбрать несколько вариантов; | ||
+ | # выберите категории, можно использовать клавиши Ctrl или Shift, чтобы выбрать несколько вариантов; | ||
+ | # сохраните выбранные параметры, нажав кнопку в нижней части страницы. | ||
+ | [[Файл:Настройки журналов 4.jpg|800px|безрамки|центр|Настройки журналов 4]] | ||
+ | |||
+ | Вкладка '''"Настройки журналов звонков"''' | ||
+ | |||
+ | Данная вкладка содержит настройки для ведения подробных журналов звонков и формирования отчётов. | ||
+ | [[Файл:Настройки журналов Н-ки журнала звонков.jpg|800px|безрамки|центр|Настройки журналов Н-ки журнала звонков]] | ||
+ | |||
+ | Для журналирования звонков необходимо активировать переключатель '''"Включить журналирование CDR"''' и указать сколько дней журналы должны храниться. | ||
+ | |||
+ | Переключатель, находящийся ниже, позволит записывать в журнал данные о несостоявшихся вызовах. | ||
+ | |||
+ | Для генерации отчётов с подробными записями о вызовах необходимо активировать переключатель '''"Включить модуль генерации отчетов CDR"''' и указать допустимыЙ размер квоты в гигабайтах. Отчёт формируется в файле формата .csv. | ||
+ | |||
+ | Если выделенного объёма для хранения отчётов не хватает, активируйте переключатель "Удалять старые отчёты" и укажите сколько дней будет храниться отчёт. | ||
+ | |||
+ | Затем необходимо нажать кнопку "Сохранить". | ||
+ | |||
+ | == <span id = 'mob_push'> Мобильные push-уведомления </span> == | ||
+ | |||
+ | В списке раздела “Система” находится пункт “Мобильные PUSH-уведомления”, который предоставляет доступ к одноимённой странице.<br> | ||
+ | Для настройки мобильных push-уведомлений необходимо нажать кнопку “Управление” в правой верхней части страницы. Затем в открывшемся окне настроить отправку уведомлений: | ||
+ | |||
+ | # укажите название или IP-адрес сервера, на который могут осуществляться звонки с мобильных устройств; | ||
+ | # обратитесь в службу поддержки, чтобы заполнить поле “URL сервера отправки push-сообщений”; | ||
+ | # затем укажите имя пользователя и пароль, чтобы переключатель “Включить уведомления” стал активен; | ||
+ | # нажмите кнопку “Сохранить”. | ||
+ | |||
+ | [[Файл:Mob Push Notification 2.jpg|800px|безрамки|центр|Mob Push Notification 2]] | ||
− | [[Файл: | + | Абоненты, которые были авторизованы на мобильных устройствах после настройки push-уведомлений, отображаются в таблице на странице. Если абонент был авторизован до настроек push-уведомлений ему нужно будет переавторизоваться. Затем этого абонента можно добавить в конференцию и из контекстного меню вызвать его. В момент звонка, если экран телефона был заблокирован, открывается мобильное приложение с входящим звонком и кнопками управления: “Принять”, “Вкл./Выкл. микрофон”, “Вкл./Выкл. камеру” и “Отклонить”. |
+ | [[Файл:Mob Push Notification 2.1.jpg|400px|безрамки|центр|mob push notification]] | ||
− | + | Если экран телефона работает, то появляется окно push-нотификации с кнопками “Принять” и “Отклонить”. | |
− | + | [[Файл:Mob Push Notif 1.1.jpg|800px|безрамки|центр|Mob Push Notif 1.1]] | |
− | |||
− | |||
− | |||
− | + | Также можно предварительно настроить приложение (данное действие относится не ко всем телефонам), отметив три последних пункта, показанных на рисунке. | |
− | + | [[Файл:Mob Push Notification 3.jpg|500px|безрамки|центр|Mob Push Notification 3]] | |
− | + | ==<span id = 'SBC_settings'> Настройка ПКС </span>== | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | + | В разделе “Система”, в списке функциональной панели слева, находится пункт “Настройки ПКС” при нажатии на который, открывается одноимённая страница. На данной странице находятся настройки '''''для синхронизации данных и маршрутизации звонков серверов ПКС и ВКС.''''' | |
+ | [[Файл:Настройка ПКС.jpg|800px|безрамки|центр|Настройка ПКС]] | ||
+ | Данные функционал необходим, когда сервер ВКС Vinteo находится на стороне закрытой сети. При этом необходимо подключение в конференцию участникам из внешней сети. | ||
− | + | Чтобы подключиться к серверу ВКС, не располагая его во внешней сети, мы рекомендуем '''установить сервер ПКС''' в DMZ. | |
+ | Затем необходимо настроить фаерволы так, чтобы трафик проходил только между серверами ПКС и ВКС. | ||
+ | Таким образом получается схема, при которой пользователи внейшней сети звонят на сервер ПКС, доступный снаружи, а сервер ПКС пробрасывает звонок на сервер ВКС, находящийся во внутренней сети. | ||
− | + | Для синхронизации серверов ПКС и ВКС необходимо: | |
+ | # установить переключатель в положение “Включено”; | ||
+ | # ниже в поле указать универсальный уникальный идентификатор сервера; | ||
+ | # определите роль сервера: внутренний или внешний. | ||
− | + | Для '''''внутреннего сервера''''' необходимо указать ключ внешнего API, IP-адрес сервера и UUID внешнего сервера. Для '''''внешнего сервера''''' - IP-адрес сервера и UUID внутреннего сервера. | |
− | + | [[Файл:Настройка ПКС 2.jpg|800px|безрамки|центр|Настройка ПКС 2]] | |
− | + | После установления всех настроек нажмите кнопку “Сохранить”. |
Текущая версия на 11:52, 8 октября 2024
Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Система (Основные настройки сервера)
В VINTEO реализована возможность выбора различных основных и вспомогательных настроек. Переход к данным настройкам производится из этого раздела меню.
Содержание
- 1 Статус
- 2 Шлюзы
- 3 Настройки
- 4 Входящие вызовы
- 5 Лицензии
- 6 Настройки по умолчанию
- 7 Обновление
- 8 Пользователи (Администраторы)
- 9 Email - настройка сервера рассылок
- 10 Webhooks
- 11 Oauth 2.0
- 12 Ключи API
- 13 Мультитенант
- 14 Политики безопасности
- 15 Настройки журналов
- 16 Мобильные push-уведомления
- 17 Настройка ПКС
Статус
Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Статус
Данная страница позволяет просматривать основную информацию о сервере – объем и занятое место на жестком диске, системное время, время бесперебойной работы сервера, статус работы Gatekeeper H.323, статус резервирования, а также текущую версию прошивки.
Шлюзы
Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Шлюзы
Данная страница позволяет просматривать все добавленные шлюзы на сервер. Шлюзами являются любые сетевые подключения по протоколам SIP или H.323 до цифровых АТС, серверов PBX, а также иных медиа серверов.
- Добавление шлюза
Для добавления шлюза на сервер следует:
- В основном меню конфигурации из раскрывающегося списка «Система», необходимо выбрать пункт меню «Шлюзы» - откроется страница «Шлюзы»;
- Нажать на кнопку «Добавить шлюз» в правом верхнем углу;
- Заполнить необходимые параметры:
- Вкладка «Основные»
- «Тип» - выбор протокола подключения к шлюзу;
- «Имя» - требуется ввести имя содержащее только латинские буквы или цифры;
- «IP» - сетевой адрес в формате IPv4;
- «Регистрация» - Ввести имя и пароль для подключения к шлюзу, если необходимо;
- Переключатель «Принимать входящие» - включает\выключает возможность принимать входящие вызовы с этого шлюза. Переключатель активирует поле "Преобразование номеров входящих звонков".
- Вкладка «Расширенные»
- «Порт» - номер порта, на котором шлюз «слушает» входящие сетевые пакеты;
- «Транспорт» - выбор протокола передачи данных UDP, TCP, TLS. Для UDP установлен период перерегистрации 3600 сек;
Внимание! Если АТС часто перезапускается и проблема её перерегистрации стоит остро, то необходимо выбирать транспорт TCP.
- «Небезопасный» - выбор уровня безопасности: «PORT», «INVITE», «VERY»;
PORT - разрешить проверку соответствия пира по ip-адресу без проверки соответствия номера порта;
INVITE - не требовать начальное сообщение INVITE для аутентификации;
VERY - игнорировать авторизацию (user/password). Обычно используется для того, чтобы получать входящие вызовы (например, публичный или тестовый вход);
- «Qualify» - опция отправляет SIP-сообщения типа OPTIONS для проверки доступности устройств абонентов;
- «Кодеки» - определяет список кодеков, поддерживаемых удаленным медиа серверов;
- переключатель «H.264 High Profile» - профиль кодека видеопотока для передачи изображения высокой четкости;
- переключатель «Медиапотоки» - включает возможность запуска медиа-информации (звук\видео) до установления сеанса SIP;
- "Режим DTMF" - определяет поддерживаемый стандарт DTMF сигналов для удаленного сервера;
- Поле «NAT» - включает/отключает режим трансляции сетевых адресов для соединения с удаленным сервером;
- Переключатель «Skype4B» - включает/отключает режим распознавания сервера как VIS сервера Lync/Skype для Бизнеса;
- BFCP - протокол передачи контента во время SIP вызова;
- Media Encryption - включение шифрования медиа потока во время SIP вызова;
- From domain - поле для записи SIP URI;
- переключатель "Фильтрация RTP" обеспечивает дополнительную защиту сервера. Данный функционал не позволяет подключениям с одного порта медиа отправлять дополнительные медиапотоки в сторону сервера.
- Вкладка «Маршруты»
- “Направление” – строковый параметр, задающий маршрут через конкретное значение или через шаблон (паттерн).
- “Вес” – числовое значение, влияющее на приоритет создаваемого маршрута, выполняется в случае если есть идентичное направление в другом шлюзе. Приоритет отдается маршруту с меньшим весом;
- “Примечание” – строка с описанием маршрута;
- “Преобразование” - строковый параметр для преобразования номера, отправляемого на шлюз при выборе маршрута. В параметре можно использовать переменную ${EXTEN}, в которой содержится начальный номер, который использовался для выбора маршрута.
- Формат строки для задания “Направления”
Направление может быть конкретным значением (цифро-буквенной строкой) либо шаблоном.
Признаком шаблона является символ “_” в начале строки. При этом в шаблоне можно использовать следующие символы и структуры:
- X – любая цифра от 0 до 9;
- Z – любая цифра от 1 до 9;
- N – любая цифра от 2 до 9;
- [12345-9] – любая цифра из ряда 1,2,3,4,5,6,7,8,9;
- . – может применяться в конце шаблона и обозначает один или большее количество оставшихся символов. Например, _9011. будет совпадать с 90112 и с 90116789 и так далее.
Примеры:
- _8495XXXXXXX - номер, состоящий из 11 цифр, начинающийся строго с 8495 и далее любые цифры от 0 до 9;
- _8495. – номер, состоящий из любого количества цифр, начинающийся строго с 8495 и далее любые цифры от 0 до 9;
- _[012]4567 – номер, состоящий из 5 цифр, начинающийся с цифр 0, 1, 2 и далее оканчивающийся на 4567;
- _9[45678]43567 – номер, состоящий из 7 цифр, начинающийся строго на 9, с последующими цифрами 4, 5, 6, 7, 8 и оканчивающийся на 43567;
- _786124848440 – номер, состоящий строго из 12 цифр и полностью сопоставленный регулярному выражению.
- Формат строки для задания параметра “Преобразование”
В переменной ${EXTEN} содержится начальный номер, для которого выбиралось направление. Эту переменную можно применять только в параметре “Преобразование”.
Рассмотрим применение выражения ${EXTEN[:x[:y]]}. Здесь x - это количество символов с начала строки, которое будет отброшено, y - количество символов, которое будет взято из номера, заданного переменной. Если значение y не указано, то берутся все оставшиеся символы до конца строки.
Пример 1:
допустим эта переменная содержит номер 8495111123 и перед нами стоит задача заменить первую цифру «8» на префикс «12347», эта задача решается изменением переменной на выражение: 12347${EXTEN:1} причем «:1» в этом выражении означает копировать все цифры из ${EXTEN}, начиная со второй слева направо.
Пример 2:
представим, что необходимо выделить из стандартной переменной ${EXTEN} три цифры, начиная с четвертой, для этого можно воспользоваться следующей записью: ${EXTEN:3:3}
- Удаление и редактирование
Удаление и редактирование шлюза производится при помощи кнопок в столбце «Действия» списка «Шлюзы». Также можно отметить один или несколько шлюзов галочкой и нажать кнопку в правой верхней части страницы, затем подтвердить действие.
Настройки
Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Настройки
На странице настроек вы можете найти:
- настройки брандмауэра для запрета доступа к портам SIP и H.323 из локальной сети;
- параметры сетевых интерфейсов и маршрутизацию;
- настройки подключения анонимных пользователей;
- настройки SIP и H.323;
- параметры адресной трансляции;
- диагностические утилиты;
- управление питанием сервера;
- переключатель "Разрешить совершать групповые звонки" - параметр для WS-абонентов, позволяющий участникам конференции в Vinteo Desktop выбирать нескольких абонентов из адресной книги и совершать им звонки, а также добавлять участников во время звонка из списка контактов, создавая таким образом временные конференции.
Для изменения настроек нужно завершить все конференции, через минуту будут применяться новые настройки.
Основные
На странице основных настроек вы можете изменить:
- настройки брандмауэра для запрета доступа к портам SIP и H.323 из локальной сети;
- параметры SIP, ToS – сигнальный порт;
- настройки времени и интерфейса – язык по умолчанию;
- настройки H.239 - позволяет включать/выключать "Отправку контента в основном потоке" как общий режим для сервера.
- Настройки диапазонов номеров
Настройка диапазонов номеров требуется для определения номерной базы сервера «VINTEO», диапазоны будут использоваться системой для автоматического создания новых абонентов и конференций или как рекомендуемый номер при ручном создании этих сущностей. Вручную можно создать абонента или конференцию с номером, не соответствующим диапазону.
- Параметры брандмауэра
Параметры брандмауэра работают как «белый список» доступа. Если список пуст, доступ разрешен из всех сетей, видимых для сервера. Если в списке есть единичный адрес или адрес подсети, то доступ будет разрешен только с адресов той подсети. Для корректной работы WS абонентов необходимо добавлять сеть 127.0.0.1/32.
- Возможность указать адреса доверенных прокси-серверов
В поле "Доверенные прокси" есть возможности перечислить подсети доверенных proxy-серверов в формате xx.xx.xx.xx/xx. По умолчанию поле пустое. При указании подсетей, доверенных proxy-серверов web/API должен учитывать все "x-forwarded-*" HTTP-заголовки, переданные proxy-сервером из этой сети. Это необходимо для корректного определения ip-адреса WebRTC подключения.
- Настройки H.239
"Отправлять контент в основном потоке" - переключение режима работы сервера, где принимаемый второй поток отправляет в основной.
- Другие настройки
"Разрешить совершать групповые звонки" - включение/отключение всем абонентам с типом WS разрешения на совершение вызовов типа "Add-Hoc". Абонент с подобным разрешением может из звонка точка-точка превратить его в конференцию, пригласив в текущие переговоры других участников из своей адресной книги.
- Параметры SIP
Содержит поле определения сигнального порта протокола SIP.
- Type of Service
Данное поле используется для определения уровня качества обслуживания, даже если сеть перегружена другим трафиком.
- Настройки времени
Позволяют сменить часовой пояс, дату и время на сервере.
- Настройка языка по умолчанию
Здесь можно изменить язык заставок и голосовых уведомлений при подключении в пургаторий, пустую конференцию и др. Список доступных языков
- русский;
- голландский;
- английский;
- французский;
- испанский;
- немецкий.
Также находится переключатель между сессиями по защищенному протоколу HTTPS и незащищенному HTTP.
- Настройка доменного имени
В данном поле можно указать адрес сервера, на котором проводится конференция. После указания доменного имени, сервер будет доступен только по этому адресу.
Параметры H.323
На вкладке "Параметры H.323" находятся следующие настройки:
- "Сигнальный порт" определяет номер порта сигнализации H.323;
- "Диапазон портов для H.225/H.245" определяет диапазон портов для протоколов H.225/H.245;
- UserByAlias - переключатель вызова абонентов H.323 по присвоенному ему номеру в списке абонентов;
- настройка гейткипера позволяет включить/выключить встроенный гейткипер: внутренний либо внешний.
Изменение сигнальных портов H.323 требует настройки этих же значений и на других устройствах.
Параметры сетевых интерфейсов
Содержит параметры интерфейсов и конфигурируется типовым способом. Первый сетевой интерфейс является «Внешним» и настраивается заполнением полей:
- IP – адрес в формате IPv4;
- Маска – значение в формате XXX.XXX.XXX.XXX;
- Шлюз – адрес пограничного шлюза сети в формате IPv4;
- MTU – значение максимального объема данных, который может быть передан протоколом за одну итерацию;
- DNS – адрес сервера имен в формате IPv4;
- NTP – адрес сервера точного времени в формате IPv4.
- Последующие интерфейсы имеют настройки полей IP, «Маска» и MTU.
ВНИМАНИЕ!!! После любых изменений настроек сети, все добавленные маршруты на вкладке "Маршруты" будут деактивированы.
При использовании двух и более сетевых интерфейсов, рекомендуется использовать первый интерфейс eth0 для доступа на него из внешней сети, а второй интерфейс для клиентов локальной сети. Маршрутизация обращений локальных клиентов с внешними и обратно осуществляется на вкладке "Маршруты". При добавлении интерфейса, после сохранения настроек, необходимо перезапустить сервер. После перезапуска второй интерфейс должен иметь статус Up.
Маршруты
Содержит таблицу с информацией о маршрутах доступных серверу, позволяет добавить статические маршруты.
Добавление новых маршрутов позволяет определять сетевые интерфейсы для маршрутизации в заданные сети. Для добавления нового маршрута необходимо на вкладке "Маршруты" нажать кнопку "Добавить". В модальном окне следует определить следующие параметры:
- Сеть – сетевое направление маршрута;
- Маска – в формате длины префикса в битах;
- Шлюз – адрес шлюза по которому доступно данное направление в формате IPv4;
- Сетевой интерфейс – интерфейс, к которому физически подключено сетевое устройство с выходом на данное сетевое направление.
Параметры NAT
Содержит параметры трансляции сетевых адресов на случай, когда сервер установлен за пограничным сетевым устройством и не имеет собственного внешнего адреса. Доступ осуществляется путем настройки DMZ зоны, либо путем добавления портов сигнализации и портов RTP в таблицу NAT сетевого устройства.
Настройку для работы за NAT можно сделать только для одного адреса NAT. Вместе с адресом NAT настраивается диапазон локальных сетей, которым сервер будет отдавать локальный IP в сигнализации. Подключениям с остальных адресов (не входящих в список сконфигурированных локальных сетей), сервер будет отдавать адрес, который прописан в настройке "Внешний IP". Из-за такой логики настройка применима только для интерфейса eth0, для которого прописывается маршрут по умолчанию, только его можно корректно спрятать за NAT.
Для настройки требуется заполнить следующие поля:
- Внешний IP – сетевой адрес пограничного сетевого устройства, которое обеспечивает технологией трансляции сетевых адресов в локальную сеть;
- Локальные сети – список сетевых адресов или подсетей, которые являются локальными по отношению к серверу;
Внимание! Если указан "Внешний IP", то в данную строку необходимо обязательно внести адреса ваших локальных сетей, для которых не будет выполняться подстановка внешнего ip-адреса, как указано в его примере (192.168.0.0/255.255.0.0). По одной сети на каждой строке. Не используйте CIDR.
- Пункты SIP и H.323 – протоколы, используемые при подключении удаленных абонентов.
- Настройки STUN.
Адрес STUN сервера, который будет использовать SIP UA со стороны сервера. При работе сервера в закрытых сетях или с белым IP, настройка клиента STUN на работу со сторонним сервером не требуется, по умолчанию будет использоваться встроенный сервер(127.0.0.1 и порт 3478). Если сервер находиться за NAT, то необходимо, для нормальной работы клиентов WebRTC, указать адрес внешнего сервера STUN и его порт.
- Параметры RTP
Указываются начальный и конечный порты диапазона используемого для RTP трафика со стороны сервера.
- Список ICE серверов
Список ICE серверов, которые будут использоваться клиентскими приложениями.
[ { "urls": "stun:stun.vinteo.com:3478" } ]
P2P
Содержит параметры записи видеозвонков «точка-точка». Здесь производится включение и выключение записи переключателем, выбор разрешения записи, видеоприветствие для показа ролика абоненту, ожидающему ответа, а также включение/выключение автоповтора видеоролика на случай долгого ожидания и краткой длины ролика.
Переключатель "Проксировать P2P-звонки клиентов Websocket" позволяет уменьшить нагрузку на сервер, так как при активации данного переключателя через сервер пойдёт сигнальный поток, а мультимедиа-поток - напрямую между абонентами.
Внимание! При активном переключателе запись P2P-вызовов невозможна.
Подключение анонимов
Содержит параметры подключения анонимных участников конференции. В настройку входят:
- "Ширина канала" – скорость передачи данных;
- "Разрешение" – видеоразрешение подключения;
- FPS – количество кадров в секунду;
- Возможность создавать анонимные комнаты – автоматически создает временную комнату в случае ее отсутствия, управление данной комнатой отсутствует.
- H.323 Crypto - переключатель, позволяющий использовать H.323 стандарт для передачи видео;
- "Фильтрация RTP" - переключатель, который обеспечивает дополнительную защиту сервера. Данный функционал не позволяет подключениям с одного порта медиа отправлять дополнительные медиапотоки в сторону сервера;
- "Разрешить анонимные подключения к серверу" - настройка, разрешающая анонимные звонки;
- "Разрешить анонимные подключения в автосекретарь" - функционал, позволяющий переместить участника в конференцию из автосекретаря, при звонке на несуществующий номер или номер выключенной конференции;
- "Разрешить анонимным подключениям вызов абонентов" - переключатель, активация которого, позволяет анонимным участникам совершать звонки зарегистрированным на сервере участникам конференции;
- "Кодеки" – разрешенные кодеки. Если в правый столбец ничего не добавлено, то применяются дефолтные кодеки.
Список кодеков по умолчанию для H.323 подключений
- g7221_48_32
- g7221_32_32
- g7221_24_32
- g7221_32
- g7221_24
- g7221_16
- g722
- ulaw
- h264
- h263
- h261
Список кодеков по умолчанию для SIP/WS подключений
- g7221_48_32
- g7221_32_32
- g7221_24_32
- g7221_32
- g7221_24
- g7221_16
- opus
- g722
- ulaw
- h264
- h263
- vp8
Настройка SNMP
В данной вкладке можно настроить работу коммуникационного протокола, позволяющего отслеживать управляемые сетевые устройства, включая и сервер видео-конференц-связи.
Здесь находится переключатель для подключения SNMP-сервера. Затем необходимо указать, из какой подсети он будет доступен и ввести в поле "Комьюнити" соответствующее значение.
Теперь вы можете просматривать телеметрию, включающую в себя: информацию о нагрузке, запущенных конференциях, количестве используемых лицензий, количестве участников, трансляциях, записях и т.д., со своих ВКС-серверов в одном месте.
LDAP
Вкладка позволяет автоматически добавлять абонентов, используя данные пользователей из структуры каталога LDAP.
Есть несколько условий корректного импорта данных пользователей:
- в номерном плане должен быть выделен достаточный диапазон номеров для абонентов LDАP (см. параметр "LDAP" на вкладке "Основные");
- записи из LDAP с пустыми атрибутами userPrincipalName или email импортированы не будут;
- возможно подключение только к одному серверу.
Вкладка содержит следующие параметры подключения к серверу LDAP:
- "IP сервера" - поле для указания IP адреса сервера;
- "Порт сервера" - поле для указания порта сервера, по умолчанию 389;
- "Схема" - выбор схемы для работы сервера с LDAP;
- "Шифрование" - выбор протокола шифрования;
- "Пользователь" - поле для указания логина пользователя;
- "Пароль пользователя" - поле ввода пароля;
- "Суффикс пользователя" - поле для введения суффикса пользователя. Если оставить суффикс пустым, то в поле "Пользователь" необходимо вписать UserPrincipalName вместе с доменом, и для аутентификации в web-интерфейсе и VinteoDesktop импортированные из AD пользователи должны будут указывать UserPrincipalName вместе с доменом. Если заполнить это поле, то домен при аутентификации добавлять не надо;
- Base DN - поле для указания директории, в которой будет осуществляться поиск абонентов, например: OU=organization_name, DC=example, DC=com;
- "Тип абонента" - поле с выпадающим списком, в котором можно выбрать типы WS для веб-клиента и Loop - для Skype for Business;
- "Атрибут номера пользователя" - поле для указания названия атрибута, в котором хранится номер абонента сервера, например: ipPhone;
- "Автоматически назначить номера" - переключатель, позволяющий автоматически назначать номера абонентам;
- "Использовать атрибут userPrincipalName в качестве номера" - переключатель, который позволяет использовать данный атрибут в качестве номера абонента;
- "Автоматически разрешить регистрацию" - переключатель, который позволяет абонентам регистрироваться на сервере до добавления в конференцию. По умолчанию настройка выключена и абоненты могут регистрироваться на сервере, только после того как их добавят в какую-нибудь конференцию.
Примечание: три переключателя доступны только для абонентов с типом WS.
Для проверки соединения заполните параметры подключения, нажмите кнопку "Сохранить" и кнопку "Проверить соединение»". После проверки соединения включите переключатель синхронизации абонентов через LDAP (над полями).
Алгоритм выборки пользователей типа "WS" сервером: (&(objectCategory=person)(!(useraccountcontrol=514))(!(useraccountcontrol=66050))(mail=*))
Резервирование
Для резервирования сервера необходимо выполнение нескольких условий:
- Наличие равнозначного по мощности основному резервного сервера;
- Наличие у обоих второго FastEthernet(FE)-интерфейса, соединённых между собой;
- Одинаковые версии прошивок;
- Наличие лицензий с требуемым количеством портов видео/аудио и резервированием для основного "Ведущего" (Primary) и лицензии только с резервированием для резервного "Ведомого" (Secondary);
Далее следует выполнить в приведённой последовательности следующие действия:
- На "Ведущем" сервере, в появившемся разделе "Резервирование" в "Настройках" после активации лицензии, вписать будущий IP-адрес второго интерфейса "Ведомого" сервера;
- На "Ведомом" сервере, в аналогичном разделе, вписать IP-адрес будущего второго интерфейса "Ведущего" сервера;
- В "Параметрах сетевых интерфейсов" сервера Primary, добавить второй интерфейс с IP-адресом, указанным в настройках "Резервирования" на Secondary;
- Перезагрузить Master, чтобы поднялся второй интерфейс;
- Выполнить аналогичные настройки на сервере Secondary, задав адрес второму интерфейсу IP-адрес, указанный в настройках "Резервирования" на Master;
- Перезагрузить Secondary;
После перезагрузки, сервер Master будет ждать ответа на втором интерфейсе от Secondary о его готовности. Secondary, после перезагрузки и ответе о готовности, выполнит клонирование конфигурации сервера Mastr на себя, перестав быть доступны через первый FE-интерфейс. Secondary будет отслеживать работу Primary через второй интерфейс, периодически выполняя синхронизацию. Если Primary перестанет отвечать, то Secondary поднимает первый интерфейс с тем-же IP-адресом что и у Primary, тем же количеством лицензий на порты, конференциями и пользователями. О том, что синхронизация прошла успешно, будет отображена информация на главной странице "Ведущего" сервера.
Внимание: При обрыве связи между "Ведущим" и "Ведомым" серверами, время лицензии будет ограничено 72-я часами. Данное время отведено для устранения технических неполадок. Если работы по устранению неполадок не укладываются в отведённое время, то необходимо до истечения срока лицензии обратиться в техническую поддержку ООО Vinteo. При восстановлении связи между "Ведущим" и "Ведомым" до истечения 72 часов, восстанавливается прежний отсчёт времени лицензии.
Каскадирование
Сервер «VINTEO» имеет реализацию расширения возможностей ВКС, путем наращивания емкости портов, количества каналов связи и распределения нагрузки между несколькими серверами. Для использования данного функционала требуется несколько серверов «VINTEO» с одинаковой версией ПО.
Текущий сервер определяется как «Сервер №1», при удалении с него будет снята роль медиа сервера. Для добавления каскада серверов требуется нажать на кнопку «Добавить» и заполнить параметры удаленного сервера:
- Название сервера – название сервера для его последующего определения на латинице;
- IP – адрес сервера в формате IPv4;
- Порт – порт прослушивания входящих соединений удаленного сервера;
- Локальный IP – адрес ведущего сервера в формате IPv4;
- Пароль – пароль администратора удаленного сервера.
Корректность внесения настроек и работоспособность каскада можно проверить, перейдя на основное окно конфигурации сервера, будут показаны дополнительные вкладки статистики с названием подключенных серверов. Логика работы данной реализации:
- Ведущий сервер выполняет роль центрального шлюза для подключения участников конференции;
- Далее участники распределяются по каскаду, надпись «localmcu» означает подключение к ведущему серверу;
- Ведущий сервер формирует раскладку, при назначении участника с второстепенного сервера – происходит автоматическое перемещение на ведущий сервер;
- Ведущий сервер осуществляет балансировку по количеству участников между серверами и их совокупной нагрузке на каждый сервер.
Диагностика
Содержит различные стандартные сетевые инструменты для проверки и диагностики неисправности сети и проблемных звонков.
Поле для указания IP-адреса сервера для проверки скорости и качества соединения, получения информации о потерянных пакетах.
Поле для получения данных трассировки.
Вкладка диагностики проблем соединений.
Для корректного снятия дампа проблемного вызова:
Остановите все посторонние запущенные конференции, на сервере должно быть как можно меньше звонков!
- нажмите кнопку Start;
- выполните вызов на сервер, с сервера - с/на оконечное устройство абонента или соседний сервер в течение минуты;
- завершите вызов;
- завершите запись, нажав кнопку Stop;
- скачайте и сохраните дамп на ПК, нажав кнопку Export.
После этого можно его отправлять в службу поддержки по её запросу или проанализировать самостоятельно.
Вкладка для записи и сохранения логов.
SSL
В "VINTEO" реализована возможность установки SSL-сертификата во встроенный web-сервер. Когда вы получаете новый сертификат, у вас есть набор файлов:
- приватный ключ;
- сам сертификат;
- возможно сертификаты промежуточных удостоверяющих центров;
- сертификат корневого удостоверяющего центра.
В поле "Certificate" необходимо вставить цепочку сертификатов, т.е. это объединение содержимого файлов сертификата (п. 2) и файлов сертификатов промежуточных центров сертификации (п. 3).
В поле "Private key" необходимо вставить содержимое файла с приватным ключом (п. 1).
Если сертификат выдан не публичным центром сертификации, то в поле "Certification Authorities (CA)" необходимо вставить содержимое файла с сертификатом корневого удостоверяющего центра (п.4).
Для публичных УЦ это поле можно оставить пустым. Для завершения настройки необходимо нажать кнопку "Сохранить".
Перезагрузка
Для перезагрузки перейдите в данную вкладку и подтвердите перезагрузку сервера в модальном окне кнопкой «Перезагрузить».
Выключение
Для выключения перейдите в данную вкладку и подтвердите выключение сервера в модальном окне кнопкой «Выключить».
Входящие вызовы
Страница содержит 3 вкладки:
- "Настройки входящих";
- "Чёрный список";
- "Белый список".
На вкладке "Настройки входящих" находятся правила блокировки входящих номеров, а также звонков по времени их нахождения в автосекретаре.
Многие из наших заказчиков знакомы с тем, что если сервер находится в интернет-пространстве, то на сервер приходят множественные звонки по протоколу SIP от неизвестных абонентов, которые занимают лицензии и, попросту говоря, спамят. Чтобы избежать связанных с этим проблем, на сервере ВКС Vinteo существует система антиспама.
На данной вкладке находятся следующие параметры, которые вы можете установить:
1. "Не принимать входящие номера длиннее N символов" - параметр, позволяющий серверу производить автоматический отбой входящего вызова на номера длиннее заданного значения. Рекомендуем указать число 7, так как у международных номеров, которые прозванивают спамеры, как правило, десять и более символов в номере.
Если на вашем сервере настроена интеграция с ТфОП, и с клиентов необходимо выполнять P2P звонки на телефонные номера, то необходимо задать значение "11".
2. "Блокировка звонков по времени подключения в автосекретаре" - параметр, который позволяет отключить входящий звонок, если подключение будет находиться в автосекретаре (IVR) дольше указанного времени. Если включен чёрный список, то этот адрес будет добавлен в него. В подписи к IP-адресу в чёрном списке будет указано "blackhole".
3. "Блокировка по User-Agent" - переключатель, позволяющий блокировать подключения по User-Agent. Ниже расположена ссылка со списком блокируемых User-Agent.
На вкладке "Чёрный список" находится переключатель "Включить чёрный список" - это управление встроенным файрволом на сервере. Сервер будет автоматически отбрасывать пакеты от всех IP-адресов, находящихся в чёрном списке. При включённом чёрном списке все вызовы, относящиеся к первому параметру ("Не принимать входящие номера длиннее N символов"), будут вноситься в чёрный список.
Чёрный список отображается ниже, и содержит информацию о заблокированном IP-адресе и причине блокировки (в виде подписи под IP-адресом).
Если участник не может подключиться в конференцию, не удаётся совершить звонок на сервер, то, возможно, этот участник мог попасть в чёрный список. Его IP-адрес можно найти в чёрном списке и нажать кнопку удаления из чёрного списка. Затем следует нажать кнопку "Сохранить".
В чёрный список не попадают IP-адреса зарегистрированных абонентов и IP-адреса шлюзов из раздела "Система" - "Шлюзы".
Вкладка "Белый список" позволяет определить IP-адреса, которые не попадут в чёрный список. Этот функционал активируется переключателем "Включить белый список".
Лицензии
Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Лицензии
Сервер VINTEO распространяется по лицензии, приобретаемой у официальных партнеров компании ООО «ВИНТЕО». Данный раздел позволяет запросить и установить лицензию на сервер, а также просмотреть ранее установленные лицензии. Лицензии бывают ограниченные по времени и неограниченные, а также четыре типа лицензии по участникам:
- Лицензия на подключение участников со стандартным разрешением до VGA;
- Лицензия на подключение участников со стандартным разрешением до HD;
- Лицензия на подключение участников с качеством до FullHD и выше;
- Лицензия на подключение участников только с аудиопотоком.
В распространяемом дистрибутиве сервера используется лицензирование по портам, т.е. если клиенту с разрешением VGA не хватает лицензии для его разрешения, то он занимает вышестоящую по разрешению свободную лицензию.
Более подробное описание содержится в статье Лицензирование сервера Vinteo
- Запрос и установка лицензии
Для запроса лицензии требуется заполнить строки значениями с количеством участников, затем нажать на кнопку «Сгенерировать». Полученный файл licrequest.lic необходимо отправить по электронной почте на электронный адрес компании ООО «ВИНТЕО», для получения файла лицензии newlic.lic. Полученный файл от нашей компании требуется загрузить по кнопке «Выбор файла» и «Загрузить». Лицензия отобразится в списке лицензий на странице сверху.
- Изменение количества участников для текущей лицензии
Если на сервер уже установлена лицензия, но есть необходимость увеличить количество единовременно подключённых участников с определённым разрешением (VGA,HD,FHD) и мощность аппаратной платформы это позволяет, то в пункте "Запрос лицензии" необходимо выбрать вариант "Расширить", указать то количество портов, которое нужно добавить к основной лицензии и "Сгенерировать" запрос. С полученным файлом необходимо выполнить те же операции, что и при запросе новой лицензии.
- Увеличение времени работы сервера для лицензии с временным параметром.
Для продления лицензий с ограничением по времени, необходимо выбрать в пункте "Запрос лицензии" вариант "Продлить". В активное окно "Ограничение по времени (час)" записать требуемое количество часов или нажать на кнопки со стрелками, чтобы увеличить/уменьшить количество часов (по умолчанию отображается "10"), к оставшемуся времени текущей лицензии и нажать на кнопку "Сгенерировать". С полученным файлом необходимо выполнить те же операции, что и при запросе новой лицензии.
Настройки по умолчанию
С установленными на данной странице настройками по умолчанию будут создаваться новые конференции.
На странице находятся 5 вкладок:
1. "Настройки раскладок" (данные настройки дублируются из конфигурационной страницы, подробное описание настроек приведено в статье "Свойства раскладок");
2. "Прочие настройки" (данные настройки также дублируются из конфигурационной страницы, подробное описание настроек приведено в статье "Свойства конференции");
3. "Выбор раскладки" (список доступных раскладок описан в "Приложение 1");
4. "Аудиоканалы" (подробное описание настройки аудиоканалов приведено в в этой статье);
5. "Управление конференцией" - вкладка содержит настройки записи, описанные в этой статье и настройки веб-трансляции, приведённые в этой статье.
Обновление
Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Обновления
Данная страница позволяет загрузить обновление прошивки, экспортировать текущую конфигурацию в файл, а также вернуть сервер к заводским настройкам.
После установки файла обновления происходит перезапуск служб и миграция схем БД.
ВАЖНО!!! НЕОБХОДИМО оставить систему обновляться в течение 15 - 20 минут.
ВНИМАНИЕ! Перезагружать сервер после установки патча обновления НЕЛЬЗЯ! В этом случае вам придётся переустанавливать сервер.
- Текущая конфигурация
Для сохранения текущей конфигурации сервера необходимо нажать кнопку «Экспорт» и сохранить в безопасном месте полученный файл «configuration.bin». Данный файл содержит текущую конфигурацию сервера и в будущем может помочь быстро восстановить настройки сервера.
- Загрузка обновления и настроек
Для загрузки файла обновления или сохраненной конфигурации сервера необходимо нажать кнопки «Выберите файл» и «Загрузить» в соответствующей вкладке секции «Загрузить файл обновления/настроек».
- Сброс настроек сервера
Кнопка «Вернуться к заводским настройкам» производит полный сброс всех ранее выполненных настроек сервера и возвращает их в исходное состояние.
Пользователи (Администраторы)
Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Пользователи
На данной странице можно добавлять, удалять и редактировать учётные записи пользователей, имеющих административные права на сервере (доступно в версии сервера, начиная с 26.0.7).
Добавить нового пользователя можно, нажав на кнопку в правом верхнем углу страницы. В открывшемся модальном окне доступны поля:
- "Логин", используемый для авторизации на сервере в связке с паролем;
- переключатель, активация которого, запретит авторизацию в API сервера ВКС;
- "Описание" - имя ответственного администратора или иной комментарий;
- переключатель, активация которого, запретит возможность повторной авторизации;
- "Пароль", который можно сгенерировать или задать свой;
- переключатель, активация которого, обязывает пользователя самостоятельно установить пароль;
- "Тенант" - поле для указания названия тенанта;
- "Роль" - поле для выбора роли пользователя в выпадающем списке: администратор ВКС, суперадмин или администратор безопасности;
- переключатель, активация которого, не позволит пользователю войти в систему, пока он не будет разблокирован.
Администратор безопасности имеет на сервере доступ только к функционалу, имеющему отношение к безопасности.
Отчёты о действиях каждого такого пользователя записываются в системные отчёты и отчёты конференций.
Email - настройка сервера рассылок
Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Email
Функционал данного раздела позволяет настроить email-уведомления участникам конференции, а также редактировать шаблоны писем, которые будут отправлены участникам конференции: тестовое сообщение; уведомление о создании нового абонента; приглашение на конференцию, для подключения к которой необходим ПИН-код; уведомление о запланированной конференции с ссылками для подключения.
Чтобы создать шаблон письма заполните следующие поля:
- "Имя отправителя" - требуется указать понятное для абонента наименование, которое отобразится в теме письма;
- "От" - укажите email отправителя;
- "Адрес сервера в письмах" - необходимо указать IP-адрес или доменное имя, к которому сервер имеет доступ. Если сервер не использует порт 443, укажите номер порта через двоеточие (например, vks.example.com:9443);
- "SMTP-сервер" - требуется указать IPv4-адрес или доменное имя;
- "Номер порта SMTP" - указывается с помощью кнопок с правой стороны поля;
- "Максимальное количество получателей" - необходимо указывать, так как SMTP-серверы имеют ограничения по количеству получателей сообщения; чтобы SMTP-сервер не блокировал рассылки необходимо настроить это значение в соответствии с рекомендациями используемого почтового сервиса;
- "Шифрование" - позволяет выбрать протокол шифрования: SSL, TLS либо без шифрования;
- "SMTP-аутентификация" - устанавливается аутентификация: с паролем либо анонимная.
Поля "Имя пользователя" и "Пароль" заполняются, если выбран вариант аутентификации "С паролем". Нажмите кнопку "Сохранить" под формой настроек электронной почты. Далее вы можете проверить, будет ли SMTP-сервер получать сообщения. Для этого нажмите кнопку "Проверить электронную почту", укажите адрес почты, на которую должно быть отправлено письмо.
Webhooks
Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Webhooks
Раздел Webhooks позволяет настроить отправку событий сервера ВКС внешним системам по протоколам HTTP/HTTPS.
Для настройки отправки событий ВКС нажмите кнопку "Новый Webhook".
- в модальном окне укажите HTTP/HTTPS-адрес обратного вызова;
- выберите тип авторизации;
- выберите с помощью переключателей конкретные события либо все события ВКС.
Таким образом оповещения о выбранных событиях будут отправляться на указанный выше адрес. После настройки Webhooks сохраните изменения.
Oauth 2.0
Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Oauth 2.0
Функционал предназначен для интеграторов и позволяет настроить возможность авторизации на сервере с помощью учетных записей со стороннего сервера авторизации (например, с корпоративного портала) с использованием протокола OAth 2.0.
Ключи API
Содержание / Сервер ВКС VINTEO / Web-интерфейс настройки и управления / Ключи API
Этот раздел для создания ключей для работы с API сервера. Функционал удобен для интеграционных проектов, так как теперь нет необходимости отправлять логин и пароль абонента для получения ключа. Создаётся постоянный ключ с правами администратора.
Для создания ключа API нажмите кнопку в правой верхней части страницы.
Укажите название ключа. Также вы можете добавить IP-адрес абонента в белый список, нажав кнопку "Добавить". Затем требуется сохранить данные.
Мультитенант
Мультитенант - система разделения пользователей ВКС в пределах одного сервера. С помощью мультитенанта можно разделить сервер на несколько кластеров. Пользователи и конференции, объединённые одним кластером (организацией) называются тенантами.
Каждый кластер управляется своим администратором, который не имеет доступ к другим тенантам. Доступ ко всем тенантам имеет только администратор сервера.
Мультитенант может быть необходим, когда несколько отдельных организаций используют один сервер. Также он нужен для крупных организаций со сложной структурой, когда у каждого отдела должен быть свой администратор, конференции и абоненты.
Мультитенант находится в разделе "Система". Из созданных тенантов будет формироваться список в виде таблицы.
Чтобы добавить тенант нажмите кнопку в верхней части страницы. В появившемся окне укажите следующие параметры:
- название тенанта;
- в поле "Префикс номеров" присваивается уникальный идентификатор тенанта, отображающийся затем в столбце "Префикс номеров" на странице. Префиксы номеров не должны дублироваться, так как они автоматически подставляется к выбранному диапазону абонентов и конференций. Добавленный префикс будет отображаться в столбцах таблицы "Диапазон номеров абонентов" и "Диапазон номеров конференций";
- в параметрах разрешений и ограничений тенанта можно выбрать дополнительные параметры, позволяющие проведение веб-трансляций, настройку аудиоканалов и запись конференции;
- в поле "Лимит записей" есть возможность установить число записей, которое будет храниться на сервере. Если число записей предельное, то сделать новую запись без удаления хотя бы одной уже существующей, будет невозможно;
- "Ограничение лицензий" определяет, какое количество от общего числа лицензий на сервере будет распределено для этого тенанта.
Важно! Мультитенант работает с динамической системой лицензирования.
- в полях "Ограничение количества абонентов" и "Ограничение количества конференций" можно установить лимит, который будет разрешено создавать в этом тенанте;
- "Лимит активных конференций" - поле, в котором можно определить количество одновременных конференций, которые можно проводить в данном тенанте;
- "Лимит подключения" - поле для установления лимита подключений;
- нажмите кнопку "Добавить".
Затем необходимо перейти в раздел "Пользователи" и создать пользователя (администратора тенанта) нажатием кнопки "Добавить".
В появившемся окне нужно указать логин и пароль, выбрать в списке нужный тенант по названию, активировать переключатель "Администратор" и нажать кнопку "Добавить". Можно добавить несколько администраторов для одного тенанта.
Политики безопасности
В списке раздела "Система" находится пункт "Политики безопасности", который предоставляет доступ к одноимённой странице.
На странице "Политики безопасности" находятся 3 вкладки, в которых можно установить настройки с требованиями безопасности:
- Пароли;
- Сессии;
- Аутентификация.
Пароли
В данной вкладке находятся настройки, которые позволяют установить требования для задаваемых паролей.
Поле "Минимальная требуемая длина пароля" даёт возможность установить минимальное обязательное число символов пароля.
Ниже расположены 4 переключателя:
- "Требуется хотя бы один строчный буквенно-цифровой (a-z) символ";
- "Требуется хотя бы один буквенно-цифровой символ (A-Z) в верхнем регистре";
- "Требуется хотя бы одна цифра (0-9)";
- "Требуется хотя бы один специальный символ (например, !@#$% и т. д.)".
Можно также установить срок жизни пароля в днях, минимальный срок - 1 день, максимальный - 99 дней.
При нажатии кнопки в нижней части страницы все пользователи и абоненты сервера должны будут установить новый пароль при следующей успешной авторизации.
После установления необходимых настроек нажмите кнопку "Сохранить".
Сессии
Эта вкладка содержит настройки сессии.
Применённые настройки начнут работать немедленно. При этом низкие значения могут сильно ухудшить работу пользователя и деактивировать некоторые функции.
В первом поле можно установить допустимое время простоя в секундах. Пользователь будет разлогинен, если указанное значение превышено.
На некоторых страницах данные обновляются динамически, поэтому максимальное время простоя не будет превышено, и пользователь не будет разлогинен.
Ниже находится поле, в котором можно установить время жизни сессии в секундах. Спустя указанное время пользователь будет разлогинен вне зависимости от активности.
Нажмите кнопку "Сохранить" для сохранения настроек.
Аутентификация
Данная вкладка позволяет установить ограничения при ошибках аутентификации: на вход после накопления ошибок для клиента или учетной записи и период ограничения в секундах и блокирование учетной записи после накопления ошибок подряд.
Поле "Ограничить вход суперадминистратора сетями" для указания сети, из которой могут зайти суперадминистраторы сервера. Из другой сети зайти на сервер суперадминистратор не может. Можно указать несколько сетей в формате ip/mask (192.168.0.0/24). Как только вы начнёте вводить сеть, появится дополнительное поле ниже.
Также на странице находятся переключатели, запрещающие:
- авторизацию в API сервера ВКС;
- возможность повторной авторизации.
После установления ограничений нажмите кнопку "Сохранить".
Настройки журналов
В списке раздела "Система" находится пункт "Настройки журналов", который предоставляет доступ к одноимённой странице. Здесь находятся две вкладки: "Настройки журналов" и "Настройки журналов звонков".
На вкладке "Настройки журналов" можно настроить ротацию файлов журнала. Если это не делать, то память может переполниться.
В поле “Частота ротации” в выпадающем списке можно выбрать частоту с определённой периодичностью:
- каждый день;
- каждую неделю;
- каждый месяц;
- каждый год;
- “При достижении указанного размера” - размер лог-файла можно установить в поле ниже.
Также можно указать, какое количество лог-файлов хранить.
На этой странице также доступен функционал экспорта журнала по сети. Для установления параметров экспорта активируйте переключатель.
- в поле "Транспорт" выберите тип протокола: TCP или UDP;
- укажите IP-адрес;
- укажите номер порта;
- выберите уровни в поле ниже, можно использовать клавиши Ctrl или Shift, чтобы выбрать несколько вариантов;
- выберите категории, можно использовать клавиши Ctrl или Shift, чтобы выбрать несколько вариантов;
- сохраните выбранные параметры, нажав кнопку в нижней части страницы.
Вкладка "Настройки журналов звонков"
Данная вкладка содержит настройки для ведения подробных журналов звонков и формирования отчётов.
Для журналирования звонков необходимо активировать переключатель "Включить журналирование CDR" и указать сколько дней журналы должны храниться.
Переключатель, находящийся ниже, позволит записывать в журнал данные о несостоявшихся вызовах.
Для генерации отчётов с подробными записями о вызовах необходимо активировать переключатель "Включить модуль генерации отчетов CDR" и указать допустимыЙ размер квоты в гигабайтах. Отчёт формируется в файле формата .csv.
Если выделенного объёма для хранения отчётов не хватает, активируйте переключатель "Удалять старые отчёты" и укажите сколько дней будет храниться отчёт.
Затем необходимо нажать кнопку "Сохранить".
Мобильные push-уведомления
В списке раздела “Система” находится пункт “Мобильные PUSH-уведомления”, который предоставляет доступ к одноимённой странице.
Для настройки мобильных push-уведомлений необходимо нажать кнопку “Управление” в правой верхней части страницы. Затем в открывшемся окне настроить отправку уведомлений:
- укажите название или IP-адрес сервера, на который могут осуществляться звонки с мобильных устройств;
- обратитесь в службу поддержки, чтобы заполнить поле “URL сервера отправки push-сообщений”;
- затем укажите имя пользователя и пароль, чтобы переключатель “Включить уведомления” стал активен;
- нажмите кнопку “Сохранить”.
Абоненты, которые были авторизованы на мобильных устройствах после настройки push-уведомлений, отображаются в таблице на странице. Если абонент был авторизован до настроек push-уведомлений ему нужно будет переавторизоваться. Затем этого абонента можно добавить в конференцию и из контекстного меню вызвать его. В момент звонка, если экран телефона был заблокирован, открывается мобильное приложение с входящим звонком и кнопками управления: “Принять”, “Вкл./Выкл. микрофон”, “Вкл./Выкл. камеру” и “Отклонить”.
Если экран телефона работает, то появляется окно push-нотификации с кнопками “Принять” и “Отклонить”.
Также можно предварительно настроить приложение (данное действие относится не ко всем телефонам), отметив три последних пункта, показанных на рисунке.
Настройка ПКС
В разделе “Система”, в списке функциональной панели слева, находится пункт “Настройки ПКС” при нажатии на который, открывается одноимённая страница. На данной странице находятся настройки для синхронизации данных и маршрутизации звонков серверов ПКС и ВКС.
Данные функционал необходим, когда сервер ВКС Vinteo находится на стороне закрытой сети. При этом необходимо подключение в конференцию участникам из внешней сети.
Чтобы подключиться к серверу ВКС, не располагая его во внешней сети, мы рекомендуем установить сервер ПКС в DMZ. Затем необходимо настроить фаерволы так, чтобы трафик проходил только между серверами ПКС и ВКС. Таким образом получается схема, при которой пользователи внейшней сети звонят на сервер ПКС, доступный снаружи, а сервер ПКС пробрасывает звонок на сервер ВКС, находящийся во внутренней сети.
Для синхронизации серверов ПКС и ВКС необходимо:
- установить переключатель в положение “Включено”;
- ниже в поле указать универсальный уникальный идентификатор сервера;
- определите роль сервера: внутренний или внешний.
Для внутреннего сервера необходимо указать ключ внешнего API, IP-адрес сервера и UUID внешнего сервера. Для внешнего сервера - IP-адрес сервера и UUID внутреннего сервера.
После установления всех настроек нажмите кнопку “Сохранить”.