- Форум
- /
- IT и телекоммуникации
- /
- IP-телефония
- /
- Cisco CME, Class of Restriction (COR-list): разграничение прав доступа на звонки для dial-peer и dn.
Cisco CME, Class of Restriction (COR-list): разграничение прав доступа на звонки для dial-peer и dn.
3 года 7 мес. назад - 3 года 7 мес. назад #212
от PNV
COM_KUNENA_MESSAGE_CREATED_NEW
Задача: ограничить звонки для разных групп внутренних абонентов по различным исходящим направлениям (внутренние звонки, городские вызовы, мобильные вызовы, межгород и т.д.).
Про то как настроить сам сервис телефонии (CallManagerExpress) на маршрутизаторе, регистрацию абонентов и создать dial-peer'ы можно прочитать здесь .
Перейдем непосредственно к разграничению прав доступа.
В качестве примера возьмем абонентов с внутренними номерами, для которых необходимо ограничить доступ в соответствии со следующим списком:
1001 - начальник (полный доступ: внутр. вызовы, городские, мобильные, межгород);
1002 - секретарь (ограниченный доступ: внутр. вызовы, городские, мобильные);
1003 - менеджер (ограниченный доступ: внутр. вызовы, городские номера);
1004 - гостевой телефон (ограниченный доступ: только внутренние вызовы в пределах организации).
Принцип разграничения состоит в том, что для внутренних абонентов (DN) создаются входящие COR-lists с своими заданными тэгами доступа (tag), а для исходящих направлений (outgoing dial-peer) создаются исходящие COR-lists со своими заданными тэгами.
При поднятии трубки внутреннему абоненту (DN) присваивается его COR-list. Далее после набора номера, звонок попадает в ассоциированный с этим направлением Outgoing Dial-peer со своим COR-листом. Если тэги доступа COR-листа звонящего абонента включены также и в COR-list данного Outgoing Dial-Peer'a, то звонок проходит без ограничений.
Конфиг следующий:
Пояснения по конфигу:
1. Задаем названия тэгов доступа:
2. Создаем COR-листы для внутренних абонентов, в каждый из который добавляем необходимые тэги:
3. Создаем COR-листы для исходящих Dial-Peer'ов, в каждый из которых тоже добавляем необходимые тэги:
4. Далее абонентские COR-листы присваиваем соответствующим абонентам, а исходящие COR-листы - соответствующим Dial-Peer'ам.
Также нужно помнить следующие правила:
1. Если абоненту не задан ни один из COR-листов, то он сможет звонить на любой Dial-Peer без ограничений (т.е. по сути у него полный доступ. В нашем примере абоненту 1001 можно было не присваивать никаких COR-листов);
2. Если Dial-Peer'у не присвоен ни один из COR-листов, то на него могут звонить любые абоненты (В нашем примере на Dial-peer voice 5 voip, внутренние звонки в пределах организации, можно было не присваивать никакой COR-лист).
Про то как настроить сам сервис телефонии (CallManagerExpress) на маршрутизаторе, регистрацию абонентов и создать dial-peer'ы можно прочитать здесь .
Перейдем непосредственно к разграничению прав доступа.
В качестве примера возьмем абонентов с внутренними номерами, для которых необходимо ограничить доступ в соответствии со следующим списком:
1001 - начальник (полный доступ: внутр. вызовы, городские, мобильные, межгород);
1002 - секретарь (ограниченный доступ: внутр. вызовы, городские, мобильные);
1003 - менеджер (ограниченный доступ: внутр. вызовы, городские номера);
1004 - гостевой телефон (ограниченный доступ: только внутренние вызовы в пределах организации).
Принцип разграничения состоит в том, что для внутренних абонентов (DN) создаются входящие COR-lists с своими заданными тэгами доступа (tag), а для исходящих направлений (outgoing dial-peer) создаются исходящие COR-lists со своими заданными тэгами.
При поднятии трубки внутреннему абоненту (DN) присваивается его COR-list. Далее после набора номера, звонок попадает в ассоциированный с этим направлением Outgoing Dial-peer со своим COR-листом. Если тэги доступа COR-листа звонящего абонента включены также и в COR-list данного Outgoing Dial-Peer'a, то звонок проходит без ограничений.
Конфиг следующий:
ВНИМАНИЕ: Спойлер!
[ Нажмите, чтобы развернуть ]
[ Нажмите, чтобы скрыть ]
voice service voip
ip address trusted list
ipv4 10.0.0.0 255.0.0.0
ipv4 192.168.0.0 255.255.0.0
allow-connections h323 to h323
allow-connections h323 to sip
allow-connections sip to h323
allow-connections sip to sip
redirect ip2ip
sip
bind control source-interface Vlan7
registrar server expires max 600 min 60
transport switch udp tcp
no call service stop
!
voice class codec 1
codec preference 1 g711alaw
codec preference 2 g711ulaw
codec preference 3 g729r8
!
!
voice register global
mode cme
source-address 10.10.10.1 port 5060
max-dn 5
max-pool 5
authenticate register
authenticate realm domain.local
!
voice register dn 1
number 1001
allow watch
name Director
no-reg
label Cisco-Phone
!
voice register dn 2
number 1002
call-forward b2bua busy 1001
call-forward b2bua noan 1001 timeout 7
call-forward b2bua unregistered 1001
allow watch
name Secretary
no-reg
label Cisco-Phone
!
voice register dn 3
number 1003
allow watch
name Manager
no-reg
label Cisco-Phone
!
voice register dn 4
number 1004
allow watch
name Guest
no-reg
label Cisco-Phone
!
!
voice register pool 1
id mac 0000.0000.0001
number 1 dn 1
cor incoming DN-FULL-ACCESS default
dtmf-relay rtp-nte cisco-rtp sip-notify
voice-class codec 1
username 1001 password passwd1001
!
voice register pool 2
id mac 0000.0000.0002
number 1 dn 2
cor incoming DN-MOBILES default
dtmf-relay rtp-nte cisco-rtp sip-notify
voice-class codec 1
username 1002 password passwd1002
!
voice register pool 3
id mac 0000.0000.0003
number 1 dn 3
cor incoming DN-LOCAL-CITY default
dtmf-relay rtp-nte cisco-rtp sip-notify
voice-class codec 1
username 1003 password passwd1003
!
voice register pool 4
id mac 0000.0000.0004
number 1 dn 4
cor incoming DN-INTERNAL default
dtmf-relay rtp-nte cisco-rtp sip-notify
voice-class codec 1
username 1004 password passwd1004
!
!
voice hunt-group 1 sequential
list 1001,1000
timeout 120
statistics collect
pilot 8127777777
description SPb-City-Incoming-Call
name Secretary-Group
!
!
voice statistics type csr
voice statistics time-range since-reset
!
!
!
dial-control-mib retain-timer 35791
dial-control-mib max-size 100
!
dial-peer cor custom
name INTERNAL
name LOCAL-CITY
name MOBILES
name OTHER-CITY
!
!
dial-peer cor list DN-INTERNAL
member INTERNAL
!
dial-peer cor list DN-LOCAL-CITY
member INTERNAL
member LOCAL-CITY
!
dial-peer cor list DN-MOBILES
member INTERNAL
member LOCAL-CITY
member MOBILES
!
dial-peer cor list DN-FULL-ACCESS
member INTERNAL
member LOCAL-CITY
member MOBILES
member OTHER-CITY
!
dial-peer cor list OUT-INTERNAL
member INTERNAL
!
dial-peer cor list OUT-LOCAL-CITY
member LOCAL-CITY
!
dial-peer cor list OUT-MOBILES
member MOBILES
!
dial-peer cor list OUT-OTHER-CITY
member OTHER-CITY
!
!
!
dial-peer voice 7 voip
corlist outgoing OUT-LOCAL-CITY
description SPb-City
destination-pattern ^[1-7]......$
session protocol sipv2
session target sip-server
session transport udp
voice-class codec 1
dtmf-relay h245-signal h245-alphanumeric
no vad
supplementary-service pass-through
!
dial-peer voice 89 voip
corlist outgoing OUT-MOBILES
description Mobile-Calls
destination-pattern ^89.........$
session protocol sipv2
session target sip-server
session transport udp
voice-class codec 1
dtmf-relay h245-signal h245-alphanumeric
no vad
supplementary-service pass-through
!
dial-peer voice 98 voip
corlist outgoing OUT-OTHER-CITY
description Other-City
destination-pattern ^8[1-8].........$
session protocol sipv2
session target ipv4:sip-server
session transport udp
voice-class codec 1
dtmf-relay h245-signal h245-alphanumeric
no vad
supplementary-service pass-through
!
dial-peer voice 5 voip
corlist outgoing OUT-INTERNAL
description Internal-Calls
destination-pattern ^[2-7]...$
session protocol sipv2
session target sip-server
session transport udp
voice-class codec 1
no vad
supplementary-service pass-through
!
!
gateway
timer receive-rtp 1200
!
sip-ua
retry register 3
sip-server dns:domain.localПояснения по конфигу:
1. Задаем названия тэгов доступа:
dial-peer cor custom
name INTERNAL
name LOCAL-CITY
name MOBILES
name OTHER-CITY2. Создаем COR-листы для внутренних абонентов, в каждый из который добавляем необходимые тэги:
dial-peer cor list DN-INTERNAL
member INTERNAL
!
dial-peer cor list DN-LOCAL-CITY
member INTERNAL
member LOCAL-CITY
!
dial-peer cor list DN-MOBILES
member INTERNAL
member LOCAL-CITY
member MOBILES
!
dial-peer cor list DN-FULL-ACCESS
member INTERNAL
member LOCAL-CITY
member MOBILES
member OTHER-CITY3. Создаем COR-листы для исходящих Dial-Peer'ов, в каждый из которых тоже добавляем необходимые тэги:
dial-peer cor list OUT-INTERNAL
member INTERNAL
!
dial-peer cor list OUT-LOCAL-CITY
member LOCAL-CITY
!
dial-peer cor list OUT-MOBILES
member MOBILES
!
dial-peer cor list OUT-OTHER-CITY
member OTHER-CITY4. Далее абонентские COR-листы присваиваем соответствующим абонентам, а исходящие COR-листы - соответствующим Dial-Peer'ам.
Также нужно помнить следующие правила:
1. Если абоненту не задан ни один из COR-листов, то он сможет звонить на любой Dial-Peer без ограничений (т.е. по сути у него полный доступ. В нашем примере абоненту 1001 можно было не присваивать никаких COR-листов);
2. Если Dial-Peer'у не присвоен ни один из COR-листов, то на него могут звонить любые абоненты (В нашем примере на Dial-peer voice 5 voip, внутренние звонки в пределах организации, можно было не присваивать никакой COR-лист).
Last edit: 3 года 7 мес. назад by PNV.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Вы здесь:
-
Главная
-
Форум
-
IT и телекоммуникации
-
IP-телефония
- Cisco CME, Class of Restriction (COR-list): разграничение прав доступа на звонки для dial-peer и dn.