Cisco CME, Class of Restriction (COR-list): разграничение прав доступа на звонки для dial-peer и dn.

Больше
3 года 3 мес. назад - 3 года 3 мес. назад #212 от PNV
PNV создал эту тему: Cisco CME, Class of Restriction (COR-list): разграничение прав доступа на звонки
Задача: ограничить звонки для разных групп внутренних абонентов по различным исходящим направлениям (внутренние звонки, городские вызовы, мобильные вызовы, межгород и т.д.).

Про то как настроить сам сервис телефонии (CallManagerExpress) на маршрутизаторе, регистрацию абонентов и создать dial-peer'ы можно прочитать здесь .


Перейдем непосредственно к разграничению прав доступа.

В качестве примера возьмем абонентов с внутренними номерами, для которых необходимо ограничить доступ в соответствии со следующим списком:

1001 - начальник (полный доступ: внутр. вызовы, городские, мобильные, межгород);
1002 - секретарь (ограниченный доступ: внутр. вызовы, городские, мобильные);
1003 - менеджер (ограниченный доступ: внутр. вызовы, городские номера);
1004 - гостевой телефон (ограниченный доступ: только внутренние вызовы в пределах организации).

Принцип разграничения состоит в том, что для внутренних абонентов (DN) создаются входящие COR-lists с своими заданными тэгами доступа (tag), а для исходящих направлений (outgoing dial-peer) создаются исходящие COR-lists со своими заданными тэгами.
При поднятии трубки внутреннему абоненту (DN) присваивается его COR-list. Далее после набора номера, звонок попадает в ассоциированный с этим направлением Outgoing Dial-peer со своим COR-листом. Если тэги доступа COR-листа звонящего абонента включены также и в COR-list данного Outgoing Dial-Peer'a, то звонок проходит без ограничений.

Конфиг следующий:
ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]


Пояснения по конфигу:

1. Задаем названия тэгов доступа:
dial-peer cor custom
 name INTERNAL
 name LOCAL-CITY
 name MOBILES
 name OTHER-CITY

2. Создаем COR-листы для внутренних абонентов, в каждый из который добавляем необходимые тэги:
dial-peer cor list DN-INTERNAL
 member INTERNAL
!
dial-peer cor list DN-LOCAL-CITY
 member INTERNAL
 member LOCAL-CITY
!
dial-peer cor list DN-MOBILES
 member INTERNAL
 member LOCAL-CITY
 member MOBILES
!
dial-peer cor list DN-FULL-ACCESS
 member INTERNAL
 member LOCAL-CITY
 member MOBILES
 member OTHER-CITY

3. Создаем COR-листы для исходящих Dial-Peer'ов, в каждый из которых тоже добавляем необходимые тэги:
dial-peer cor list OUT-INTERNAL
 member INTERNAL
!
dial-peer cor list OUT-LOCAL-CITY
 member LOCAL-CITY
!
dial-peer cor list OUT-MOBILES
 member MOBILES
!
dial-peer cor list OUT-OTHER-CITY
 member OTHER-CITY

4. Далее абонентские COR-листы присваиваем соответствующим абонентам, а исходящие COR-листы - соответствующим Dial-Peer'ам.

Также нужно помнить следующие правила:

1. Если абоненту не задан ни один из COR-листов, то он сможет звонить на любой Dial-Peer без ограничений (т.е. по сути у него полный доступ. В нашем примере абоненту 1001 можно было не присваивать никаких COR-листов);

2. Если Dial-Peer'у не присвоен ни один из COR-листов, то на него могут звонить любые абоненты (В нашем примере на Dial-peer voice 5 voip, внутренние звонки в пределах организации, можно было не присваивать никакой COR-лист).
Последнее редактирование: 3 года 3 мес. назад от PNV.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Работает на Kunena форум