Тема: Безопасность KX TDE-100
Добрый день!
Имеется IP ATC KX-TDE-100, которая находится за NAT’ом (сетевое устройство D-Link DFL-860e), подключена к двум провайдерам IP телефонии. От каждого провайдера проброшены\разрешены порты 3754,5060,5070,35060 на плату (IP адрес платы) MPR и 16000-20000 на DSP.
Какие меры необходимо предпринять, что бы из вне не смогли соверщать звонков (чтобы не взломали). Какие порты необходимо закрыть на фаерволе, какие настройки необходимо внести в ATC, влияет ли на безопасность выбор функции обслуживания входящих вызовов по внешним (CO) линиям (DDI/DID/MSN)?
Парвильно ли, что в АТС сейчас установлена опция Обход NAT Закрепленный IP-адрес?
Как можно отследит статистику звонков, кроме как через SMDR?
И про SMDR. Есть лог
25/07/14 08:04 MN ALM #391 *10109 Data Link established
25/07/14 08:04 MN ALM #391 *10110 Data Link established
25/07/14 08:04 MN ALM #391 *10111 Data Link established
25/07/14 08:04 MN ALM #391 *10112 Data Link established
25/07/14 08:05 135 02 <D><I> 0’00 11:59’59 TR
25/07/14 08:08 MN ALM #391 *10109 Data Link established
25/07/14 08:08 MN ALM #391 *10110 Data Link established
25/07/14 08:08 MN ALM #391 *10111 Data Link established
25/07/14 08:08 MN ALM #391 *10112 Data Link established
25/07/14 08:08 MN ALM #391 *10101 Data Link established
25/07/14 08:08 MN ALM #391 *10102 Data Link established
Что в нем обозначает строка
25/07/14 08:05 135 02 <D><I> 0’00 11:59’59 TR
Кто совершил вхдящий звонок, узнать можно? Где в АТС можно посмотреть номер транка , который в SMDR отображается после екстеншена?
Добрый день!
Имеется IP ATC KX-TDE-100, которая находится за NAT’ом (сетевое устройство D-Link DFL-860e), подключена к двум провайдерам IP телефонии. От каждого провайдера проброшены\разрешены порты 3754,5060,5070,35060 на плату (IP адрес платы) MPR и 16000-20000 на DSP.
Какие меры необходимо предпринять, что бы из вне не смогли соверщать звонков (чтобы не взломали). Какие порты необходимо закрыть на фаерволе, какие настройки необходимо внести в ATC, влияет ли на безопасность выбор функции обслуживания входящих вызовов по внешним (CO) линиям (DDI/DID/MSN)?Парвильно ли, что в АТС сейчас установлена опция Обход NAT Закрепленный IP-адрес?
Как можно отследит статистику звонков, кроме как через SMDR?
И про SMDR. Есть лог
25/07/14 08:04 MN ALM #391 *10109 Data Link established
25/07/14 08:04 MN ALM #391 *10110 Data Link established
25/07/14 08:04 MN ALM #391 *10111 Data Link established
25/07/14 08:04 MN ALM #391 *10112 Data Link established
25/07/14 08:05 135 02 <D><I> 0’00 11:59’59 TR
25/07/14 08:08 MN ALM #391 *10109 Data Link established
25/07/14 08:08 MN ALM #391 *10110 Data Link established
25/07/14 08:08 MN ALM #391 *10111 Data Link established
25/07/14 08:08 MN ALM #391 *10112 Data Link established
25/07/14 08:08 MN ALM #391 *10101 Data Link established
25/07/14 08:08 MN ALM #391 *10102 Data Link establishedЧто в нем обозначает строка
25/07/14 08:05 135 02 <D><I> 0’00 11:59’59 TRКто совершил вхдящий звонок, узнать можно? Где в АТС можно посмотреть номер транка , который в SMDR отображается после екстеншена?
Так, для справки. На эти и многие другие вопросы я и многие другие авторизованные установщики отвечают тем, кому устанавливают АТС 😊
А здесь почему не можете ответить? АТС как ставилась давно, еще при другой организации и кто ее ставил возможности узнать нет.
А здесь почему не можете ответить?
А вы сами за идею, или таки за деньги работаете?
А здесь почему не можете ответить?
А вы сами за идею, или таки за деньги работаете?
Компьютерщики сидят на окладе. Поэтому разные виды работ для них никак не обусловлены стоимостью. Как и знания.
А здесь почему не можете ответить? АТС как ставилась давно, еще при другой организации и кто ее ставил возможности узнать нет.
Ну вот Вы админ, наверное? Представьте, что Вы админ-фрилансер, общаетесь на форуме админском. И тут такой постинг “Я электрик. Админа у нас нет, начальник попросил меня развернуть AD и настроить роутер. Расскажите, пожалуйста, как мне настроить, чтобы все компы в сети получали адреса от сервера? Как правильно поднять BDC? Где лучше развернуть Exchange - на виртуалке или на физическом сервере. Какие для этого нужны лицензии? Как лучше настроить файрвол? Как организовать DMZ?”
И Вы, конечно, напишете про всё это в подробностях так, чтобы этот электрик СРАЗУ ВСЁ ПОНЯЛ, затем сам развернул и настроил, а потом сказал БОЛЬШОЕ СПАСИБО. А сами продолжите сидеть дома и ждать заказов.
Вот что-то в этом пути мне кажется нае..ловом самого себя.
И ведь ладно бы из детдомов люди просили им помочь. Нет, нормальные предприятия, зарабатывают денежку. Могут позволить себе вызвать профессионала... А зачем? Им ведь админ всё и так настроит забесплатно. А профессионалы вместо того, чтобы работать, будут сосать лапу и помогать делать свою работу другим людям.
Дочитал до этого места? Умножь количество текста в 10 раз - это будет объём той информации, что ты просил в первом постинге.
2 spider_alex
Да, вы правы, я админ.
Про электрика и комп сеть.
К счастью, количества информации по тем вопросам, которые вы озвучили в инете предостаточно, как в сокращенном виде, так и в виде книг. Несмотря на это админы не лишаются своей работы и меньше их не становится, хотя, казалось бы прочитал и сделал. И если загляните на форумы для админов, то некоторые люди дают весьма расширенные ответы иногода даже на нубские вопросы, и болеее, например, если что-то касается настройки сложного сетевого оборудования, то можно найти блоги,сайты, или вики страницы которые поддерживаются одним или несколькими людьми. Так вот, после того как они опубликовали свои статьи они лешились работы?
Да про электрику тоже много сайтов, после этого электрики лешились работы?
Если я вас лишаю работы, извиние не хотел. Обратился сюда только из-за весьма скудного набора знаний в данной области и малым кол-вом информации в сети. Вот, думал помогут ответят, не на все конечно. Ну, что же...
Да еще, в разделе про АТС Panasonic 951 страница постов, хм, так ведь каждый пост это ведь получается потенциальный отбив заказа. Так? Зачем на них отвечать.
И еще, а сколько вам нужно заплаить что-бы вы ответили? Или какова цена вашего молчания?
Как можно отследит статистику звонков, кроме как через SMDR?
Гуглите CTI.
Что в нем обозначает строка
25/07/14 08:05 135 02 <D><I> 0’00 11:59’59 TR
Входящий звонок, Feature Guide.pdf, раздел про SMDR.
25/07/14 08:05 135 02 <D><I> 0’00 11:59’59 TR
Кто совершил вхдящий звонок, узнать можно?
Да, спросите у того, на кого 135-й переадресовал, они ж наверно говорили.
Где в АТС можно посмотреть номер транка
Да в консоли посмотрите.
ЗЫ. А то, что у вас сип-транки колбасит вас не волнует?
Лёш, ну ты насчёт “в 10 раз превышает” явно перебрал 😊 .. цифры - это внутренний и линия? D - это DISA? I - это входящий?.. блин, я весь мыслями в стружке и опилках! :D А вот если после “направления мысли” начинаются упомянутые “нубские”, то тут уж, извините. Из головы может вылетать также, как и у меня. Вон Пашка Казахстанский (почти как “Никола Питерский” :D ) тоже давеча переспрашивал в ПМ-ке про условия “дизового взлома”, которому, как ты помнишь, лет уже немерено. И я его вполне понимаю и одобряю, ибо держать лишнее в голове - это не давать места помещаться новой инфе.. Я ведь тоже сейчас не вспомню доказательство теоремы Пифагора, но если “правильно толкнуть”, докажу в три-четыре строки. 😉
Я думаю так: направить не только можно, но и нужно (Panasonic всегда будет рад, что количество его знающих и уважающих пополняется), а вот жевать - это уж пусть самостоятельно. (удочка и рыба).
D - это DDI/DID/MSN
Как можно отследит статистику звонков, кроме как через SMDR?
Гуглите CTI.
Что в нем обозначает строка
25/07/14 08:05 135 02 <D><I> 0’00 11:59’59 TRВходящий звонок, Feature Guide.pdf, раздел про SMDR.
25/07/14 08:05 135 02 <D><I> 0’00 11:59’59 TR
Кто совершил вхдящий звонок, узнать можно?Да, спросите у того, на кого 135-й переадресовал, они ж наверно говорили.
Где в АТС можно посмотреть номер транка
Да в консоли посмотрите.
ЗЫ. А то, что у вас сип-транки колбасит вас не волнует?
За ответ спасибо
Про звонок, что входящий понятно (да читал гайд), но почему он не определился? И еще, если левые звонки будут осуществляться через АТС, в SMDR это будет видно?
Про транки, это моих действий с портами и правилами их колбасит.
И время 11:59’59 (12 часов), может быть такое, произошел входящий звонок и в этот момент произошло блокирование SIP трафика, и сессия не закрлылась?
Про литературу, есть комплект PC Programming Manual, Feature Guide (RUS, ENG), что непонятно туда отправляюсь, но есть некоторые вопросы не прояняются от туда.
В SMDR отображаются все звонки, и не только.
Раз нет номера, значт пров номер не прислал. У вас в город только сип?
В SMDR отображаются все звонки, и не только.
Раз нет номера, значт пров номер не прислал. У вас в город только сип?
Еще и меж город.
Да хоть в мир, внешних линий другого вида нет?
Да хоть в мир, внешних линий другого вида нет?
3 Аналоговые линии
ну так СО 02 какая?
