Dial-peer cisco
Вызываемый абонент (DNIS) - строка набора получателя вызова и получено из DNIS сигнализации по выделенному каналу (CAS) или сообщения установки ISDN.
Вызывающий номер (ANI) - цифровая строка, которая представляет происхождение и получена из ANI CAS или сообщения установки ISDN. ANI также называют Calling Line Identification (CLID) (идентификацией вызывающей линии).
Incoming called-number это именно DNIS
answer-address это именно ANI
Destination-pattern это или то или другое.
Сначала ищется совпадение по called-number, потом answer-address, потом destination-pattern.
У диал-пиров есть возможность индивидуально выставить preference
permission term - ставится на исходящем пире
permission orig - на входящем
called-number - Вызываемый абонент
calling-number - Вызывающий абонент
При транзитном вызове через шлюз всегда есть минимум 2 лега - входящий и исходящий. Есть разные типы портов, чаще всего это pots и voip.
С исходящими вызовами думаю и так все понятно.
А входящие пиры выбираются следующим образом:
POTS пиры матчатся в первую очередь по порту или транковой группе, далее по incoming called-number, далее по answer address, далее по destination-pattern, далее по preference. Incoming called-number это именно DNIS, answer-address это именно ANI, destination-pattern это или то или другое.
Voip пиры матчатся только по incoming called-number, answer address и destination-pattern и они ловят все все voip вызовы вне зависимости от session target.
И на pots, и на voip пирах можно указать permission - разрешенное направление вызова.
Translation profile incoming или outgoing используется в зависимости от того, отработался ли данный пир как входящий или исходящий
direct-inward-dial - не требуется прописывать на исходящих диал-пирах
Избегайте incoming called-number .T
.T полезно для международных исходящих
Проверка диал-пиров
show dial-peer voice summary
show dialplan number 984955492211
Preference имеет смысл только при идентичных destination-pattern
При сложных схемах исходящих вызовов через разные порты:
Делаете входящие dial-peer'ы, где матчите answer-address и вешаете входящий cor-list.
Делаете исходящие пиры и на них вешаете соответствующий исходящий cor-list.
Можно и трансляциями сделать, но cor-list'ами правильнее.
Если через трансляцию - нужно транслировать called номер, добавлять префикс, а на исходящих пирах его отрезать.
Безопасность:
IOS/CME ver12 SIP stack не умеет авторизовать INVITE, вследствие чего звонить (отправить INVITE) может любой хост.
Возможно это связано с тем, что код SIP Register и SIP trunk не связаны друг с другом.
Что делать:
- если у вас действительно Cisco телефоны - перейти на SCCP и:
- регистрировать телефоны в режиме SCCP/TLS на CME
- использовать ASA Phone Proxy - работает с SCCP/CME
- ждать поддержки VPN Client-а в телефонах (появится с выходом CUCM 8.0, поддерживаются не все телефоны, только 7942/45/62/65/75, надо тестировать с CME)
- если SIP принципиален - ставить перед (вместо) CME SIP registrar, который умеет авторизовать INVITE (например asterisk), регистрировать интернет-телефоны на нем и до CME прописывать SIP Trunk
dial-peer 0
Если у Вас не прописан четко выбор входящего пира, в результате вызов при определенных условиях попадает в пир №0 и циска дает в линию тон для донабора номера, который злоумышленники используют для донаборов африканских номеров. На нормальном входящем пире у Вас наверняка стоит direct-inward-dial, который заставляет циску перебирать исходящие пиры без этого тона.
Определенные условия, по которым вызов попадает в пир№0 - это приход от провайдера не вашего потокового номера. Чтобы избежать этого обязательно, во-первых, всегда явно прописывать выбор входящего пира по incoming-called number <# потока>, во-вторых, всегда делать входящий пир-заглушку, в котором реджектить все остальные номера.
http://www.cisco.com/en/US/tech/tk652/tk90/technologies_configuration_example09186a00803f818a.shtml#con12
Тут главное правильно выбрать пир-заглушку по инкоминг-солд нумберу :-), чтобы в нулевой пир не свалиться.
incoming-called number выбирается по наиболее точному соответствию цифр , пришедших в call setup'е.
Таким образом, Вы можете написать в дополнение к своему правильному входящему пиру еще один, где в incoming-called number будет стоять, например, ".Т"
Тогда, при правильном номере будет выбираться Ваш входящий пир, а при попытке сотрудников провайдера немножко заработать на свой карман - Ваш пир-заглушка
Вызываемый абонент (DNIS) - строка набора получателя вызова и получено из DNIS сигнализации по выделенному каналу (CAS) или сообщения установки ISDN.
Вызывающий номер (ANI) - цифровая строка, которая представляет происхождение и получена из ANI CAS или сообщения установки ISDN. ANI также называют Calling Line Identification (CLID) (идентификацией вызывающей линии).
Incoming called-number это именно DNIS
answer-address это именно ANI
Destination-pattern это или то или другое.
Сначала ищется совпадение по called-number, потом answer-address, потом destination-pattern.
У диал-пиров есть возможность индивидуально выставить preference
permission term - ставится на исходящем пире
permission orig - на входящем
called-number - Вызываемый абонент
calling-number - Вызывающий абонент
При транзитном вызове через шлюз всегда есть минимум 2 лега - входящий и исходящий. Есть разные типы портов, чаще всего это pots и voip.
С исходящими вызовами думаю и так все понятно.
А входящие пиры выбираются следующим образом:
POTS пиры матчатся в первую очередь по порту или транковой группе, далее по incoming called-number, далее по answer address, далее по destination-pattern, далее по preference. Incoming called-number это именно DNIS, answer-address это именно ANI, destination-pattern это или то или другое.
Voip пиры матчатся только по incoming called-number, answer address и destination-pattern и они ловят все все voip вызовы вне зависимости от session target.
И на pots, и на voip пирах можно указать permission - разрешенное направление вызова.
Translation profile incoming или outgoing используется в зависимости от того, отработался ли данный пир как входящий или исходящий
direct-inward-dial - не требуется прописывать на исходящих диал-пирах
Избегайте incoming called-number .T
.T полезно для международных исходящих
Проверка диал-пиров
show dial-peer voice summary
show dialplan number 984955492211
Preference имеет смысл только при идентичных destination-pattern
При сложных схемах исходящих вызовов через разные порты:
Делаете входящие dial-peer'ы, где матчите answer-address и вешаете входящий cor-list.
Делаете исходящие пиры и на них вешаете соответствующий исходящий cor-list.
Можно и трансляциями сделать, но cor-list'ами правильнее.
Если через трансляцию - нужно транслировать called номер, добавлять префикс, а на исходящих пирах его отрезать.
Безопасность:
IOS/CME ver12 SIP stack не умеет авторизовать INVITE, вследствие чего звонить (отправить INVITE) может любой хост.
Возможно это связано с тем, что код SIP Register и SIP trunk не связаны друг с другом.
Что делать:
- если у вас действительно Cisco телефоны - перейти на SCCP и:
- регистрировать телефоны в режиме SCCP/TLS на CME
- использовать ASA Phone Proxy - работает с SCCP/CME
- ждать поддержки VPN Client-а в телефонах (появится с выходом CUCM 8.0, поддерживаются не все телефоны, только 7942/45/62/65/75, надо тестировать с CME)
- если SIP принципиален - ставить перед (вместо) CME SIP registrar, который умеет авторизовать INVITE (например asterisk), регистрировать интернет-телефоны на нем и до CME прописывать SIP Trunk
dial-peer 0
Если у Вас не прописан четко выбор входящего пира, в результате вызов при определенных условиях попадает в пир №0 и циска дает в линию тон для донабора номера, который злоумышленники используют для донаборов африканских номеров. На нормальном входящем пире у Вас наверняка стоит direct-inward-dial, который заставляет циску перебирать исходящие пиры без этого тона.
Определенные условия, по которым вызов попадает в пир№0 - это приход от провайдера не вашего потокового номера. Чтобы избежать этого обязательно, во-первых, всегда явно прописывать выбор входящего пира по incoming-called number <# потока>, во-вторых, всегда делать входящий пир-заглушку, в котором реджектить все остальные номера.
http://www.cisco.com/en/US/tech/tk652/tk90/technologies_configuration_example09186a00803f818a.shtml#con12
Тут главное правильно выбрать пир-заглушку по инкоминг-солд нумберу :-), чтобы в нулевой пир не свалиться.
incoming-called number выбирается по наиболее точному соответствию цифр , пришедших в call setup'е.
Таким образом, Вы можете написать в дополнение к своему правильному входящему пиру еще один, где в incoming-called number будет стоять, например, ".Т"
Тогда, при правильном номере будет выбираться Ваш входящий пир, а при попытке сотрудников провайдера немножко заработать на свой карман - Ваш пир-заглушка
подскажите как настроить отображение входящего АОН?
ОтветитьУдалить