Cisco CME, Class of Restriction (COR-list): разграничение прав доступа на звонки для dial-peer и dn.

В начало
Назад
1
Вперёд
В конец

PNV
Автор темы
Не в сети
Moderator

Больше

2 года 11 мес. назад - 2 года 11 мес. назад #212 от PNV

PNV создал эту тему: Cisco CME, Class of Restriction (COR-list): разграничение прав доступа на звонки

Задача: ограничить звонки для разных групп внутренних абонентов по различным исходящим направлениям (внутренние звонки, городские вызовы, мобильные вызовы, межгород и т.д.).

Про то как настроить сам сервис телефонии (CallManagerExpress) на маршрутизаторе, регистрацию абонентов и создать dial-peer'ы можно прочитать здесь .

Перейдем непосредственно к разграничению прав доступа.

В качестве примера возьмем абонентов с внутренними номерами, для которых необходимо ограничить доступ в соответствии со следующим списком:

1001 - начальник (полный доступ: внутр. вызовы, городские, мобильные, межгород);
1002 - секретарь (ограниченный доступ: внутр. вызовы, городские, мобильные);
1003 - менеджер (ограниченный доступ: внутр. вызовы, городские номера);
1004 - гостевой телефон (ограниченный доступ: только внутренние вызовы в пределах организации).

Принцип разграничения состоит в том, что для внутренних абонентов (DN) создаются входящие COR-lists с своими заданными тэгами доступа (tag), а для исходящих направлений (outgoing dial-peer) создаются исходящие COR-lists со своими заданными тэгами.
При поднятии трубки внутреннему абоненту (DN) присваивается его COR-list. Далее после набора номера, звонок попадает в ассоциированный с этим направлением Outgoing Dial-peer со своим COR-листом. Если тэги доступа COR-листа звонящего абонента включены также и в COR-list данного Outgoing Dial-Peer'a, то звонок проходит без ограничений.

Конфиг следующий:

ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]

voice service voip
 ip address trusted list
  ipv4 10.0.0.0 255.0.0.0
  ipv4 192.168.0.0 255.255.0.0
 allow-connections h323 to h323
 allow-connections h323 to sip
 allow-connections sip to h323
 allow-connections sip to sip
 redirect ip2ip
 sip
  bind control source-interface Vlan7
  registrar server expires max 600 min 60
  transport switch udp tcp
  no call service stop
!
voice class codec 1
 codec preference 1 g711alaw
 codec preference 2 g711ulaw
 codec preference 3 g729r8
!
!
voice register global
 mode  cme
 source-address 10.10.10.1 port 5060
 max-dn 5
 max-pool 5
 authenticate register
 authenticate realm domain.local
!
voice register dn  1
 number 1001
 allow watch
 name Director
 no-reg
 label Cisco-Phone 
!
voice register dn  2
 number 1002
 call-forward b2bua busy 1001  
 call-forward b2bua noan 1001 timeout 7
 call-forward b2bua unregistered 1001  
 allow watch
 name Secretary
 no-reg
 label Cisco-Phone 
!
voice register dn  3
 number 1003
 allow watch
 name Manager
 no-reg
 label Cisco-Phone
!
voice register dn  4
 number 1004
 allow watch
 name Guest
 no-reg
 label Cisco-Phone 
!
!
voice register pool  1
 id mac 0000.0000.0001
 number 1 dn 1
 cor incoming DN-FULL-ACCESS default
 dtmf-relay rtp-nte cisco-rtp sip-notify
 voice-class codec 1
 username 1001 password passwd1001
!
voice register pool  2
 id mac 0000.0000.0002
 number 1 dn 2
 cor incoming DN-MOBILES default
 dtmf-relay rtp-nte cisco-rtp sip-notify
 voice-class codec 1
 username 1002 password passwd1002
!
voice register pool  3
 id mac 0000.0000.0003
 number 1 dn 3
 cor incoming DN-LOCAL-CITY default
 dtmf-relay rtp-nte cisco-rtp sip-notify
 voice-class codec 1
 username 1003 password passwd1003
!
voice register pool  4
 id mac 0000.0000.0004
 number 1 dn 4
 cor incoming DN-INTERNAL default
 dtmf-relay rtp-nte cisco-rtp sip-notify
 voice-class codec 1
 username 1004 password passwd1004
!
!
voice hunt-group 1 sequential
 list 1001,1000
 timeout 120 
 statistics collect
 pilot 8127777777 
 description SPb-City-Incoming-Call   
 name Secretary-Group
!
!
voice statistics type csr
voice statistics time-range since-reset
!
!
!
dial-control-mib retain-timer 35791
dial-control-mib max-size 100
!
dial-peer cor custom
 name INTERNAL
 name LOCAL-CITY
 name MOBILES
 name OTHER-CITY
!
!
dial-peer cor list DN-INTERNAL
 member INTERNAL
!
dial-peer cor list DN-LOCAL-CITY
 member INTERNAL
 member LOCAL-CITY
!
dial-peer cor list DN-MOBILES
 member INTERNAL
 member LOCAL-CITY
 member MOBILES
!
dial-peer cor list DN-FULL-ACCESS
 member INTERNAL
 member LOCAL-CITY
 member MOBILES
 member OTHER-CITY
!
dial-peer cor list OUT-INTERNAL
 member INTERNAL
!
dial-peer cor list OUT-LOCAL-CITY
 member LOCAL-CITY
!
dial-peer cor list OUT-MOBILES
 member MOBILES
!
dial-peer cor list OUT-OTHER-CITY
 member OTHER-CITY
!
!
!
dial-peer voice 7 voip
 corlist outgoing OUT-LOCAL-CITY
 description SPb-City
 destination-pattern ^[1-7]......$
 session protocol sipv2
 session target sip-server
 session transport udp
 voice-class codec 1  
 dtmf-relay h245-signal h245-alphanumeric
 no vad
 supplementary-service pass-through
!
dial-peer voice 89 voip
 corlist outgoing OUT-MOBILES
 description Mobile-Calls
 destination-pattern ^89.........$
 session protocol sipv2
 session target sip-server
 session transport udp
 voice-class codec 1  
 dtmf-relay h245-signal h245-alphanumeric
 no vad
 supplementary-service pass-through
!
dial-peer voice 98 voip
 corlist outgoing OUT-OTHER-CITY
 description Other-City
 destination-pattern ^8[1-8].........$
 session protocol sipv2
 session target ipv4:sip-server
 session transport udp
 voice-class codec 1  
 dtmf-relay h245-signal h245-alphanumeric
 no vad
 supplementary-service pass-through
!
dial-peer voice 5 voip
 corlist outgoing OUT-INTERNAL
 description Internal-Calls
 destination-pattern ^[2-7]...$
 session protocol sipv2
 session target sip-server
 session transport udp
 voice-class codec 1  
 no vad
 supplementary-service pass-through
!
!
gateway 
 timer receive-rtp 1200
!
sip-ua 
 retry register 3
 sip-server dns:domain.local

Пояснения по конфигу:
1. Задаем названия тэгов доступа:

dial-peer cor custom
 name INTERNAL
 name LOCAL-CITY
 name MOBILES
 name OTHER-CITY

2. Создаем COR-листы для внутренних абонентов, в каждый из который добавляем необходимые тэги:

dial-peer cor list DN-INTERNAL
 member INTERNAL
!
dial-peer cor list DN-LOCAL-CITY
 member INTERNAL
 member LOCAL-CITY
!
dial-peer cor list DN-MOBILES
 member INTERNAL
 member LOCAL-CITY
 member MOBILES
!
dial-peer cor list DN-FULL-ACCESS
 member INTERNAL
 member LOCAL-CITY
 member MOBILES
 member OTHER-CITY

3. Создаем COR-листы для исходящих Dial-Peer'ов, в каждый из которых тоже добавляем необходимые тэги:

dial-peer cor list OUT-INTERNAL
 member INTERNAL
!
dial-peer cor list OUT-LOCAL-CITY
 member LOCAL-CITY
!
dial-peer cor list OUT-MOBILES
 member MOBILES
!
dial-peer cor list OUT-OTHER-CITY
 member OTHER-CITY

4. Далее абонентские COR-листы присваиваем соответствующим абонентам, а исходящие COR-листы - соответствующим Dial-Peer'ам.

Также нужно помнить следующие правила:

1. Если абоненту не задан ни один из COR-листов, то он сможет звонить на любой Dial-Peer без ограничений (т.е. по сути у него полный доступ. В нашем примере абоненту 1001 можно было не присваивать никаких COR-листов);

2. Если Dial-Peer'у не присвоен ни один из COR-листов, то на него могут звонить любые абоненты (В нашем примере на Dial-peer voice 5 voip, внутренние звонки в пределах организации, можно было не присваивать никакой COR-лист).

Последнее редактирование: 2 года 11 мес. назад от PNV.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

В начало
Назад
1
Вперёд
В конец

Joomla Templates Best Joomla Templates Premium Joomla Templates Free Joomla Templates

Forum Login

Работает на Kunena форум