...
Версия докуменита | Дата выпуска | Содержание изменений |
Версия 1.0 | 23.09.2019 | - |
...
ПРИМЕЧАНИЯ И ПРЕДУПРЕЖДЕНИЯ.
Примечания содержат важную информацию, советы или рекомендации по использованию и настройке устройства. 
Предупреждения информируют пользователя о ситуациях, которые могут нанести вред устройству или человеку, привести к некорректной работе устройства или потере данных. Якорь
ЦЕЛЕВАЯ АУДИТОРИЯ
Данное руководство по эксплуатации предназначено для технического персонала, выполняющего настройку и мониторинг устройства посредством Web-конфигуратора, а также процедуры по установке и обслуживанию устройства. Квалификация технического персонала предполагает знание основ работы стеков протоколов ТСР/IP, UDP/IP и принципов построения Ethernet-сетей. Якорь
ЦЕЛЕВАЯ АУДИТОРИЯ
ВВЕДЕНИЕ
1. ОПИСАНИЕ ИЗДЕЛИЯ
1.1. Назначение
1.2. Типовые схемы применения
1.2.1. Межоператорское взаимодействие
1.2.2. Взаимодействие между оператором и корпоративным клиентом
1.2.3. Взаимодействие между оператором и частным пользователем
1.3. Основные технические параметры
1.4. Конструктивное исполнение
1.5. Световая индикация
1.5.1. Световая индикация интерфейсов Ethernet 1000/100
1.5.2. Световая индикация при загрузке и сбросе к заводским настройкам
1.5.3. Световая индикация аварий
1.6. Использование функциональной кнопки «F»
1.7. Сохранение заводской конфигурации
1.8. Восстановление пароля
1.8.1. Восстановление пароля CLI
1.8.2. Восстановление пароля WEB
1.9. Комплект поставки
1.10. Инструкции по технике безопасности
1.10.1. Общие указания
1.10.2. Требования электробезопасности
1.10.3. Меры безопасности при наличии статического электричества
1.10.4. Требования к электропитанию
1.10.4.1. Требования к виду источника электропитания
1.10.4.2. Требования к допустимым изменениям напряжения источника питания постоянного тока
1.10.4.3. Требования к допустимым помехам источника электропитания постоянного тока
1.10.4.4. Требования к помехам, создаваемым оборудованием в цепи источника электропитания
1.10.4.5. Требования к источнику питания переменного тока
1.11. Установка Коралл-РА 2000
1.11.1. Порядок включения
1.11.2. Крепление кронштейнов
1.11.3. Установка устройства в стойку
1.11.4. Установка модулей питания
1.11.5. Вскрытие корпуса
1.11.6. Установка блоков вентиляции
1.11.7. Установка SATA-дисков
1.11.8. Замена батарейки часов реального времени
2. ОБЩИЕ РЕКОМЕНДАЦИИ ПРИ РАБОТЕ С УСТРОЙСТВОМ
2.1. Обеспечение безопасности вызовов
3. КОНФИГУРИРОВАНИЕ УСТРОЙСТВА
3.1. Настройка SBC через Web-конфигуратор
3.1.1. Системные параметры
3.1.2. CDR-записи
3.1.2.1. Формат CDR-записи
3.1.3. Мониторинг
3.1.3.1. Телеметрия
3.1.3.2. График загрузки процессора
3.1.3.3. Мониторинг SFP-модулей
3.1.3.4. Мониторинг front-портов коммутатора
3.1.3.5. Журнал аварийных событий. Сигнализация об авариях.
3.1.3.6. Мониторинг интерфейсов
3.1.3.7. Список абонентов
3.1.3.8. Мониторинг активных сессий
3.1.3.9. Информация об активных сессиях (таблица слева)
3.1.3.10. Информация об активных сессиях (таблица справа)
3.1.3.11. Мониторинг SIP
3.1.3.12. Статистика SIP
3.1.4. Сетевая подсистема. Конфигурация интерфейсов.
3.1.4.1. Таблица маршрутизации
3.1.4.2. Сетевые параметры
3.1.4.3. Сетевые интерфейсы
3.1.5. Конфигурация SBC
3.1.5.1. SIP Транспорт
3.1.5.2. SIP Destination
3.1.5.3. SIP Users
3.1.5.4. SIP Trunk
3.1.5.5. Rule set
3.1.5.6. Диапазон RTP портов
3.1.5.7. Статистика SIP
3.1.6. Сетевые сервисы
3.1.6.1. NTP
3.1.6.2. SNMP
3.1.6.3. VPN/PPTP сервер
3.1.6.4. L2TP сервер
3.1.6.5. VPN/PPTP/L2TP пользователи
3.1.7. Безопасность
3.1.7.1. Управление
3.1.7.2. Настройка SSL/TLS
3.1.7.3. Динамический брандмауэр
3.1.7.4. Журнал заблокированных адресов
3.1.7.5. Статический брандмауэр
3.1.7.6. Список разрешенных IP адресов
3.1.7.7. Защита от DoS-атак
3.1.7.8. Схема работы сетевой защиты SBC
3.1.7.9. Обеспечение типовых задач сетевой защиты SBC
3.1.8. Сетевые утилиты
3.1.8.1. PING
3.1.8.2. TRACEROUTE
3.1.9. RADIUS
3.1.9.1. Серверы RADIUS
3.1.9.2. Список профилей
3.1.10. Трассировки
3.1.10.1. PCAP трассировки
3.1.10.2. SYSLOG
3.1.11. Работа с объектами и меню «Объекты»
3.1.12. Сохранение конфигурации и меню «Сервис»
3.1.13. Настройка даты и времени
3.1.14. Обновление ПО через web-интерфейс
3.1.15. Лицензии
3.1.16. Меню «Помощь»
3.1.17. Просмотр заводских параметров и информации о системе
3.1.18. Выход из конфигуратора
3.2. Настройка SBC через Telnet, SSH или RS-232
3.2.1. Перечень команд CLI
3.2.2. Смена пароля для доступа к устройству
3.2.3. Режим просмотра активных сессий
3.2.3.1. Включение/отключение мониторинга активных сессий
3.2.3.2. Просмотр активных сессий
3.2.4. Просмотр активных регистраций
3.2.5. Управление регистрациями
3.2.6. Работа со статистикой SIP
3.2.6.1. Включение/отключение счётчиков статистики SIP.
3.2.6.2. Просмотр статистики
3.2.7. Режим конфигурирования
3.2.7.1. Режим конфигурирования общих параметров устройства
3.2.7.2. Режим конфигурирования автоматического обновления ПО и конфигурации
3.2.7.3. Режим конфигурирования защиты от DoS
3.2.7.4. Режим конфигурирования параметров динамического брандмауэра
3.2.7.5. Режим конфигурирования параметров статического брандмауэра
3.2.7.6. Конфигурация и работа с утилитой PING
3.2.7.7. Режим конфигурирования сетевых параметров
3.2.7.8. Режим конфигурирования протокола NTP
3.2.7.9. Режим конфигурирования протокола SNMP
3.2.7.10. Режим конфигурирования RADIUS
3.2.7.11. Режим конфигурирования параметров профиля RADIUS
3.2.7.12. Режим работы с резервом
3.2.7.13. Режим конфигурирования статических маршрутов
3.2.7.14. Конфигурирование списка наборов правил rule set
3.2.7.15. Конфигурирование наборов правил rule set
3.2.7.16. Конфигурирование правил rule set
3.2.7.17. Конфигурирование SIP destination
3.2.7.18. Конфигурирование SIP транспортов
3.2.7.19. Конфигурирование списка SIP users
3.2.7.20. Конфигурирование SIP users
3.2.7.21. Режим конфигурирования протокола SNMP
3.2.7.22. Режим конфигурирования параметров 802.1q
3.2.7.23. Режим конфигурирования параметров QoS
3.2.7.24. Режим конфигурирования параметров syslog
3.2.7.25. Режим конфигурирования SBC Trunk
3.2.7.26. Конфигурирование списка запрещённых клиентских приложений
3.3. Настройка коммутатора
3.3.1. Структура коммутатора
3.3.2. Команды управления интерфейсами коммутатора SBC-2000
3.3.3. Команды настройки групп агрегации
3.3.4. Команды управления интерфейсами VLAN
3.3.5. Команды настройки STP/RSTP
3.3.6. Команды настройки МАС-таблицы
3.3.7. Команды для настройки зеркалирования портов
3.3.8. Команды для настройки функции SELECTIVE Q-IN-Q
3.3.9. Настройка протокола DUAL HOMING
3.3.10. Настройка протокола LLDP
3.3.11. Настройка QOS
3.3.12. Команды работы с конфигурацией
3.3.13. Команды применения и подтверждения конфигурации
3.3.14. Прочие команды
ПРИЛОЖЕНИЕ А. РЕЗЕРВНОЕ ОБНОВЛЕНИЕ ВСТРОЕННОГО ПО УСТРОЙСТВА
ПРИЛОЖЕНИЕ Б. ПРИМЕРЫ НАСТРОЙКИ SBC
I. Настройка SBC для SIP абонентов.
II. Настройки SBC для SIP-транков
ПРИЛОЖЕНИЕ В. ОБЕСПЕЧЕНИЕ ФУНКЦИИ РЕЗЕРВИРОВАНИЯ SBC
ПРИЛОЖЕНИЕ Г. УПРАВЛЕНИЕ И МОНИТОРИНГ ПО ПРОТОКОЛУ SNMP
ТЕХНИЧЕСКАЯ ПОДДЕРЖКА.
ВВЕДЕНИЕ
Пограничный контроллер сессий SBC (Session Border Controller) на базе шлюза Коралл-РА 2000, далее по тексту SBC или Коралл-РА 2000, предназначен для решения задач сопряжения разнородных VoIP сетей, обеспечивая совместную работу терминалов с различными протоколами сигнализации и наборами используемых кодеков. Кроме того, за счет функциональности Firewall, NAT и проксирования сигнального и медиа трафика он защищает корпоративную сеть от атак и скрывает ее внутреннюю структуру. SBC всегда устанавливается на границе корпоративной или операторской VoIP сети и выполняет те функции, которые не целесообразно возлагать на устройства оператора (например, гибкий коммутатор Softswitch).
Основные функции SBC
- защита сети и других устройств от внешних атак (например, DoS-атак);
- выполняет функции межсетевого экрана Firewall;
- позволяет скрыть топологию сети оператора;
- позволяет согласовать различные протоколы сигнализаций и кодеки;
- позволяет предоставить услуги QoS и приоритезацию потоков;
- позволяет взаимодействовать с устройствами, подключенными через NAT (Network Address Translation);
- сбор статистики вызовов обслуженных через SBC.
...