Конфигуратор
0 Корзина
Получить прайс-лист в мессенджер
2022_09_28_Прайс_Элтекс.xlsx

SMG-200 Eltex | Офисная IP АТС 200 абонентов

Хит
ТОРП

SMG-200 – российская корпоративная телефонная станция производства Eltex. IP АТС SMG-200: 100 SIP абонентов с опциональным расширением до 200, 4 порта 10/100/1000Base-T (RJ-45), 1 порт USB 2.0,1 порт USB 3.0, 16 портов FXS/FXO


Цена указана за шасси

Eltex
Артикул: SMG-200
Оценка 5 из 5. Отзыв:
Цена:
Гарантия: 12 мес.
Возраст: 36 лет
Офис: Новосибирск
Опыт работы с Eltex: 1 год
Бекетов Максим
Возраст: 32 года
Офис: Новосибирск
Опыт работы с Eltex: 7 лет
Выполненные проекты:
  • Модернизация сети ШПД АО "Концерн "Созвездие"
Самойлов Иван (Новосибирск)
Возраст: 33 года
Офис: Новосибирск
Опыт работы с Eltex: 5 лет
Выполненные проекты:
  • Сеть ШПД и телефонии с нуля для нового медицинского центра, г. Новосибирск
  • Сеть ШПД и телефонии с нуля для нового медицинского центра, г. Омск
  • Сеть ШПД и телефонии с нуля для нового медицинского центра, г. Воронеж
Монтоев Анатолий (Новосибирск)
Возраст: 28 лет
Офис: Новосибирск
Опыт работы с Eltex: 6 лет
Выполненные проекты:
  • Создание IP-телефонии на базе ECSS-10 для Газпром Недра г. Тюмень
  • Создание IP-телефонии на базе SMG-3016 для ПАО "Кузнецов"
  • Организация сети GPON для оператора DGTEK Австралия, г. Мельбурн
  • Модернизация телекоммуникационной сети в ПАО Камчатскэнерго
  • Создание необходимой телекоммуникационной инфраструктуры на судебных участках мировых судей Республики Дагестан для подключения к ГАС «Правосудие»
Серажим Антон (Новосибирск)
Возраст: 36 лет
Офис: Новосибирск
Опыт работы с Eltex: 2 года
Выполненные проекты:
  • Модернизация телефонии в Управлении Гидрометеорологии на базе АТС SMG-1016M
  • Проект бесшовного Wi-Fi роуминга для ВУЗа
  • Модернизация ЛВС для Высшего учебного заведения
Буйнич Алексей (Новосибирск)
Возраст: 36 лет
Офис: Новосибирск
Опыт работы с Eltex: 1 год
Бекетов Максим (Новосибирск)
Скидка с первого заказа!
Мы дилер №1 Eltex
Хит
ТОРП
SMG-500 Eltex | Корпоративная АТС 500 абонентов
Потоки Е1 (до 4 потоков) SIP-T (SIP транк) H.323 транк
FXS 16
Тип IP-АТС
SIP абонентов 200
Поддержка СОРМ нет
Тип корпуса 1U
В реестре Минпромторга (ТОРП) Да
Размер коробки ШхВхГ, мм 430 x 44 x 203
Вес брутто, кг 2.67

SMG-200 – офисная IP-АТС на 200 абонентов. На АТС поддерживается полный набор сервисных функций для абонентов (ДВО), голосовое меню (IVR), возможность хранения аудиозаписей и детализированных журналов разговоров на внешнем носителе. 4 порта Ethernet 10/100/1000BASE-T дают возможность независимого подключения с помощью SIP-транков к сетям VOIP-операторов, а также для подключения SIP-телефонов и VoIP-шлюзов. Возможность присоединения к ТФОП (Телефонной Сети Общего Пользования) или подключения аналоговых абонентов реализована с помощью 16 портов RJ-11, что делает возможным быстрый запуск и гибкую интеграцию с существующими сетями.

SMG-200– российская корпоративная телефонная станция производства Eltex. IP АТС для подключения 200 SIP или аналоговых абонентов. Eltex SMG-200 обеспечивает работу 100 учетных записей абонентов и позволяет расширить абонентскую базу до 200 покупкой опции. Расширение абонентской ёмкости не потребует дополнительных инвестиций в аппаратную составляющую SMG-200. Подключение к оператору связи и телефонным сетям возможно несколькими способами:

  • Городские линии FXO
  • SIP-T (SIP транк)
  • H.323 транк

Подключение аналоговых телефонных аппаратов к IP АТС SMG осуществляется напрямую, в устройство встроены FXS порты с разъёмами RJ-11. Для подключения большего числа аналоговых абонентов применяются VoIP-шлюзы со стандартным протоколом SIP 2.0, например, VoIP-шлюзы TAU Eltex. К офисной IP телефонной станции возможно подключение и IP SIP телефонов, например, IP телефонов Eltex.

Офисная АТС Eltex SMG поддерживает все актуальные сервисы Дополнительных Видов Обслуживания, такие как голосовое интеллектуальное меню (IVR), конференции, запись абонентских разговоров и многие другие. На встроенную SD карту производится сохранение записи разговоров, а так же биллинговой информации в формате CDR файлов. Возможна автоматическая выгрузка данных на внешние носители.

Интерфейсы
Ethernet 10/100/1000 BASE-T FXS/FXO SD для хранения USB 2.0 USB 3.0 Питание Стоечное исполнение
4 LAN 16 + 1 1 220В 1U

 

Ключевые преимущества

  • IP АТС до 200 абонентов 
  • До 50 одновременных разговоров
  • До 16 FXS/FXO
  • 4 порта LAN
  • Функционал сall-центра
  • Запись разговоров

Краткое описание
Офисная IP АТС SMG-200 рассчитана на 100 SIP-абонентов в базовой конфигурации с возможностью расширения до 200 абонентов при приобретении соответствующего ПО1. 16 портов RJ-11 могут использоваться для подключения аналоговых телефонов и городских линий АТС. Порты LAN предназначены для подключения к сетям операторов связи с помощью SIP-транков, а также для подключения VoIP-шлюзов (например, TAU-24 с поддержкой 24 FXS портов) для увеличения числа FXS/FXO портов. Записи разговоров и CDR-файлы хранятся на SD-карте либо USB-накопителе. Также предусмотрена возможность автоматической выгрузки файлов на FTP-сервер.

Схема применения

схема smg 200.png

1Опционально

Интерфейсы
  • 16 портов FXS/FXO RJ-11
  • 4 порта Ethernet 10/100/1000Base-T (RJ-45)
  • 1 x USB 2.0, 1 x USB 3.0
  • 1 слот для SD-карты
  • 1 COM-порт (RS-232, RJ-45)
VoIP-протоколы
  • SIP, SIP-T/SIP-I
  • H.323
Расширенный функционал SIP/SIP-T/SIP-I
  • Взаимодействие SIP и SIP-T/SIP-I
Голосовые кодеки
  • G.711 (a-law, μ-law) 
  • G.726
  • G.729 (A/B) 
  • OPUS1
  • AMR1
Голосовые стандарты
  • VAD (детектор активности речи)
  • CNG (генерация комфортного шума)
  • AEC (эхо компенсация, рекомендация G.168)
  •  AGC (автоматическое управление усилением) (для FXS-/FXO-портов)
Функциональные возможности
  • Интерактивный голосовой автоответчик (IVR) с графическим редактором
  • Система внешнего доступа к абонентам станции (DISA - Direct Inward System Access)
  • Очереди вызовов (Call Queue):
    • Различные алгоритмы выбора операторов
    • Распределение вызовов с учетом повторного обращения клиента
  • Система отчетов по операторам/группам операторов (обработанные вызовы, пропущенные вызовы, среднее время ожидания и др.)
  • Импульсный и тоновый набор номера
  •  Телефонная книга:
    • Формирование телефонной книги из списка абонентов станции
    • Передача телефонной книги абонентам по протоколу LDAP
    • Получение отображаемого имени от LDAP-сервера
  • Обработка видео:
    • Передача видеопотока в режиме Video Offroad
Управление вызовами
  • Модификация номера до и после маршрутизации
  • Запись разговоров по параметрам
  • Маршрутизация по категории доступа
  • Ограничение количества линий на абонента
  • Настройка режима обслуживания абонента
  • Выключение транк-группы из работы
  • Прямое проключение транк-групп
  • Префикс на несколько транк-групп
  • Ограничение количества одновременных вызовов на SIP-интерфейс
  • Ограничение входящей нагрузки CPS (call per second) на транковой группе
  • Взаимодействие со STUN-сервером на SIP-интерфейсе
  • Правила набора номера для портов FXO
  • Hotline для портов FXS
  • Маршрутизация по номеру вызываемого (CdPN) и/или вызывающего (CgPN) абонентов
Качество обслуживания (QoS)
  • Назначение Diffserv для SIP
  • Назначение Diffserv для RTP1
    DTMF
    • Передача методами INBAND, RFC 2833, SIP INFO, SIP-NOTIFY
    Дополнительные виды обслуживания
    • Различные виды переадресации (Call Forward):
      • Переадресация по недоступности (CFOS)
      • Переадресация по неответу (CFNR)
      • Переадресация безусловная (CFU)
      • Переадресация по занятости (CFB)
    • Передача вызова (Call Transfer)
    • Прилипание вызова (AutoCLIP) для портов FXO
    • Музыка на удержании (MOH)
    • Удержание вызова (Call Hold)
    • Поддержка SIP-forking для SIP-абонентов
    • Группа вызова (Call Hunt)
    • Перехват вызова (Call Pickup)
    • Индикатор занятости линии (Busy Lamp Field)
    • Конференция с последовательным сбором участников (CONF)
    • Конференция по списку
    • Трехсторонняя конференция
    • Интерком  (Intercom)
    • Оповещение (Paging Call)
    • Очередь вызовов (Call Queue)
    • Обратный вызов (Сall Back) при достижении позиции в очереди1
    • Запись разговоров (Call Recording)
    • Доступ по PIN-коду (PIN Code Access)
    • Следуй за мной (Follow me)
    • Следуй за мной (по неответу) (Follow me on no Response)
    • Не беспокоить (DND) с белым списком
    • Черный список (Blacklist)
    • Определение номера Caller ID (CLIP) в форматах FSK (ITU-T V.23, Bell 202), DTMF, "Российский АОН"
    • Выдача имени звонившего и времени звонка в режиме FSK
    • Запрет выдачи Caller IP (CLIR) (для FXS-портов)
    • Вмешательство (Intervention)
    • Голосовая почта (Voice mail)
    • Запись разговора по требованию (One Touch Record)
    • Быстрый набор (Speed Dial) (для FXS-портов)
    Гибкость
    • Загрузка и выгрузка конфигурации одним файлом
    • Создание нескольких сетевых интерфейсов для телефонии (SIP, RTP) с разными IP-адресами
    • Работа с несколькими планами нумерации
    • Контроль активности разговорного соединения (по наличию RTP или RTCP)1
    Управление и мониторинг
    • Аварийное логирование с возможностью сохранения логов на syslog-сервере
    • Хранение трассировок на SD-карте/USB-накопителе
    • Информирование об авариях по SNMP
    • Тестирование и мониторинг состояния линий FXS
    • Отображение подключения телефонного аппарата (FXS)
    • Автоматическое включение логирования после перезапуска шлюза
    • Мониторинг активных сессий пользователей web-интерфейса
    Биллинг
    • Запись биллинговой информации в CDR-файл, параллельная запись CDR-файла на локальный SDдиск, USB-flash или удаленный FTP-сервер
    • RADIUS Accounting
    • Поддержка различных биллинговых систем:
      • Hydra Billing
      • LANBilling
      • PortaBilling
      • NetUP
      • BGBilling
    • Возможна интеграция с другими системами
        Безопасность
        • Черный и белый списки IP-адресов для регистрации
        • Вывод в syslog всех попыток доступа к устройству
        • Автоматическая блокировка по IP-адресу после неуспешных попыток регистрации и/или доступа по протоколам http/https/telnet/ssh
        • Список разрешенных IP-адресов для доступа к управлению устройством
        • Разграничение прав доступа к web-интерфейсу
        • Аутентификация SIP-абонентов
        • RADIUS-авторизация (RFC 5090, Draft-Sterman)
        Физические параметры и параметры окружающей среды
        • Рабочий диапазон температур - От 0 до +40°С
        • Относительная влажность - До 80%
        • Напряжение питания:
          • Сеть переменного тока: 220 В+-20%, 50 Гц;
          • Свинцово-кислотный аккумулятор: 12 В;
          • Ток заряда АКБ: 1,6+-0,1 А;
          • Пороговое напряжение индикации низкого заряда: 11 В;
          • Напряжение срабатывания защиты от глубокого разряда АКБ: 10-10,5 В
        • Потребляемая мощность - Не более 40Вт при зарядке батареи, не более 20 Вт без зарядки батареи
        • Размеры (Ш х В х Г) - 430 х 44 х 203 мм
        • Конструктив - 19" конструктив, типоразмер 1U
        • Вес нетто - 2,47 кг

        1Не поддерживается в текущей версии ПО


          TAU32M-M8S
          Cубмодуль абонентских комплектов TAU32M-M8S (устанавливается в шасси TAU-32M.IP): 8 аналоговых абонентских портов (FXS)
          TAU32M-M8O
          Cубмодуль абонентских линий АТС TAU32M-M8O (устанавливается в шасси TAU-32M.IP): 8 аналоговых портов (FXO)
          SMG200-H323
          Опция SMG200-H323 для активации протокола H.323 (без функции Gatekeeper) на IP АТС SMG-200
          SMG200-PBX-100
          Опция SMG200-PBX-100 для активации модуля ECSS-10 на расширение количества SIP-регистраций до 200 с поддержкой функции BLF на цифровом шлюзе SMG-200
          SMG200-RCM
          Опция SMG200-RCM для активации функционала Radius CallManagement на IP-АТС SMG-200
          SMG200-REC
          Опция SMG200-REC для активации функционала централизованной записи разговоров (CallRecording) на IP АТС SMG-200
          Шнур питания 220В
          Шнур питания 220В
          Руководство по установке и настройке
          Руководство по установке и настройке
          Оценка товара ( 1 )
          5.0
          Мне зашел смг-500 и 200. Еще бы api прикрутили бы и было бы вообще топ.
          [SMG] Настройка офисной IP АТС SMG-200 от ЭЛТЕКС
          Видео о настройке офисной IP ATC SMG-200

          Источник:
          docs.eltex-co.ru

          [SMG[ Настройки безопасности SMG-1016M, SMG-2016, SMG-3016, SMG-200, SMG-500
          Для того чтобы убедиться, что настройка SMG соответствует рекомендациям по безопасности, необходимо сделать следующее:

          1. Проверить, что пароли для администратора для доступа через web-конфигуратор/ssh отличны от пароля по умолчанию

          (по умолчанию пользователь - admin, пароль - rootpasswd).

          Это именно те логины и пароли, которые используются для входа в систему:

          Логи и пароли для входа в систему

          Для изменения пароля и / или создания нового пользователя нужно перейти в основном меню «Пользователи: Управление»

          Пользователи: Управление

          В открывшемся окне изменить пароль для пользователя admin (для WEB). Также можно задать отдельный пароль для SSH

          ВАЖНО: установленные пароли необходимо запомнить!

          Изменение пароля

          2. В настройках сетевых интерфейсов проверить, что для доступа к устройству используется выделенный сетевой интерфейс (только для управления), через него может быть разрешен доступ только к web-интерфейсу и ssh.

          Правилом хорошего тона является разделение интерфейсов для управления и интерфейсов для телефонии. Однако, мы понимаем, что такое не всегда возможно, но поэтому рекомендуем отключить от интерфейса только те сервисы которые через этот интерфейс не используются, например, telnet, SNMP (если не используется для мониторинга и управления), а также Radius (если не используется для мониторинга и управления).

          Для настройки ограничений переходим в меню: Настройки TCP/IP -> Сетевые интерфейсы, выбираем необходимые нам интерфейс и устанавливаем для него ограничения:

          Выбор сетевых интерфейсов

          Внимание!

          1. Если необходимо регистрировать внешних абонентов, и сети Интернет, то для этой цели необходимо использовать SBC – пограничный контроллер сессий, который оградит Вашу локальную сеть от внешней сети интернет и защитит Вашу АТС от взлома.

          2. Доступ к устройству по протоколу telnet должен быть запрещен через публичный IP-адрес!

          Пояснениеадрес публичной сети – это IP-адрес SMG в сети Интернет, если АТС используется без SBC, а регистрировать внешних абонентов всё равно необходимо! Управление должно быть разрешено НЕ через публичные адреса. Если все-таки используется управление через публичный IP, то необходимо обязательно использовать список разрешенных IP-адресов - нужно внести в белый список адрес, с которого будет разрешено подключение. Для всех остальных доступ должен быть запрещен.

          Если АТС не использует публичных адресов и используется только в локальной сети или совместно с SBC, то отключение Telnet рекомендуется, но не обязательно!

          3. Если имеется внешний SIP-транк до провайдера, который подключен к Вашей АТС через отдельный VLAN, тогда для этого интерфейса оставить только сервисы SIP и RTP, то есть только сервисы, которые необходимы для работы телефонии.

          3. В разделе «Сетевые параметры» проверить, что порт для доступа по ssh/telnet отличен от стандартных 22 и 23. Стандартный порт для доступа через web можно изменить через CLI.

          Для обеспечения большей безопасности, особенно если Ваша АТС подключена к глобальной сети Интернет, кроме запретов, указанных Выше, и в особенности в случаях когда управление через публичный необходимо, рекомендовано изменить порт для подключения по SSH и иногда и WEB.

          Для изменения порта SSH необходимо в WEB-интерфейсе перейти в меню: Настройки TCP/IP -> Сетевые параметры, где и изменить стандартные порты SSH (22 порт) и telnet (23 порт) на любые другие. Пример показан ниже:

          Изменение стандартных портов SSH (22 порт) и telnet (23 порт) на любые другие

          В этом же разделе задается основной интерфейс для устройства, а также адреса DNS-серверов.

          Для изменения порта WEB со стандартного 80-го на произвольный, например, 8088, необходимо в консольном режиме выполнить следующие команды:

          SMG2016 > config
          SMG2016-[CONFIG]> network
          SMG2016-[CONFIG]-NETWORK>
          SMG2016-[CONFIG]-NETWORK> set settings web <PORT>

          Где <PORT> - значение от в диапазоне 1-65535, например, 8088:

          SMG2016-[CONFIG]-NETWORK> set settings web 8088

          Необходимо понимать, что после изменения порта в адресной строке браузера, не просто вводит IP-адрес устройства, но через двоеточие указывать установленный порт для WEB, например: 192.168.0.2:8088

          4. Для доступа к web-интерфейсу необходимо использовать протокол HTTPS.

          Необходимо понимать, что весь обмен данными по WEB по протоколу HTTP является незащищенным, а значит ключи, логины и пароли передаются в открытом виде. Для исключения этого необходимо использовать протокол HTTPS, которые передает данные в шифрованном виде, и их значительно сложнее использовать для перехвата учетных записей.

          Настроить его работу можно в разделе «Безопасность» => «Настройка SSL/TLS».

          Протокол взаимодействия с web-конфигуратором:

          • режим подключения к web-конфигуратору: HTTP или HTTPS – разрешено как нешифрованное подключение – по HTTP, так и шифрованное – по HTTPS.
          • только HTTPS – разрешено только шифрованное подключение по HTTPS.

          Подключение по HTTPS возможно только при наличии сгенерированного сертификата, которые можно сгенерировать непосредственно на самом устройстве.

          Сгенерировать новые сертификаты можно заполнив форму, при этом параметры необходимо вводить латинскими буквами или цифрами:

          Генерация новых сертификатов

          После генерации сертификата, требуется перезапустить Web-сервер SMG:

          Перезапустить веб-сервер

          ВАЖНО:

          1. Время жизни сгенерированного сертификата безопасности ограничено, поэтому важно чтобы во время генерации ключа безопасности время на SMG было актуальным.
          2. Не спешите переводить протокол взаимодействия с web-конфигуратором в режим «только HTTPS». Убедитесь, что сгенерированный Вами сертификат нормально воспринимается Вашим браузером. Очень часто современные браузеры не воспринимают самовыпущенные сертификаты.

          Подключение не защищено

          После выполнения данного пункта, изменения порта для WEB, внесенные в.п.3 значения не имеют значения, т.е. заходить на Web нужно: https://192.168.0.2

          5. В настройках «Безопасность» => «Список разрешенных IP-адресов» проверить, что белый список включен и в список разрешенных IP-адресов включены только те адреса, с которых разрешен доступ к устройству. Лишних адресов быть не должно!

          Список разрешенных IP-адресов – в данном разделе конфигурируется список разрешенных IP-адресов, с которых администратор может подключаться к устройству через web-конфигуратор, а также по протоколу Telnet и SSH. По умолчанию разрешены все адреса.

          Список разрешенных IP-адресов

          Доступ только для разрешенных IP адресов – при установке флага применяется список разрешенных IP-адресов, иначе доступ разрешен с любого адреса.

          Существует возможность разрешать доступ для подсетей, для этого необходимо задать адрес в формате IP/mask, например: 192.168.0.0/24.

          6. Убедиться, что динамический брандмауэр включен.

          («Безопасность» => «Динамический брандмауэр»), в белый список внесены адреса, блокировка которых запрещена. В черный список внесены адреса, доступ с которых всегда заблокирован.

          Если установлена галочка напротив поля «включить», то динамический брандмауэр включен

          Белый список (отображаются последние 30 записей) – список IP-адресов или подсетей, которые не могут быть блокированы динамическим брандмауэром.

          Добавьте сюда IP-адреса или адреса подсетей, которые НЕ ДОЛЖНЫ быть заблокированы динамическим брандмауэром.

          Черный список (отображаются последние 30 записей) – список запрещенных адресов или подсетей, доступ с которых будет всегда заблокирован.

          Внесите сюда IP-адреса или адреса подсетей, которые ДОЛЖНЫ быть заблокированы динамическим брандмауэром. Данный список заполняется автоматически по мере работы Вашей АТС.

          Список заблокированных адресов (отображаются последние 30 записей) – перечень адресов, заблокированных в ходе работы динамического брандмауэра. Данный список заполняется автоматически по мере работы Вашей АТС.

          7. Проверить настройки статического брандмауэра

          («Безопасность» => «Статический брандмауэр»), должен быть разрешен доступ только для тех адресов/портов, которые используются для сигнального (sip/h323-транки) и медиатрафика.

          Для всех остальных доступ должен быть запрещен. Здесь же необходимо убедиться, что правила статического брандмауэра привязаны к сетевому интерфейсу, для которого они должны отрабатывать (сетевой интерфейс должен быть выбран в настройках профиля).

          Также в статическом брандмауэре должен быть настроен GeoIP для запрета прохождения трафика с определенных географических локаций.

          Статический брандмауэр (Firewall) или сетевой экран — комплекс программных средств, осуществляющий контроль и фильтрацию передаваемых через него сетевых пакетов в соответствии с заданными правилами, что необходимо для защиты устройства от несанкционированного доступа.

          ВАЖНО: Правила брандмауэра не будут работать на ограничение доступа по протоколам HTTP/HTTPS, SSH, Telnet, SNMP, FTP. Для ограничения доступа по этим протоколам воспользуйтесь списком разрешённых IP адресов и настройками активации сервисов на сетевых интерфейсах.

          Для создания, редактирования и удаления профилей firewall используются кнопки:

          Безопасность → Статический брандмауэр

          Для добавления нового правила необходимо нажать кнопку «Добавить», а затем изменить имя правила и нажать кнопу «Далее»

          Программное обеспечение позволяет настроить правила firewall для входящего, исходящего и транзитного трафика, а также для определенных сетевых интерфейсов.

          Безопасность → Статический брандмауэр → Объект

          При создании правила настраиваются следующие параметры:

          • Имя - имя правила;
          • Использовать - определяет, будет ли использоваться правило. Если флаг не установлен, то правило будет неактивно;
          • Тип трафика - тип трафика, для которого создается правило:
            • входящий - предназначенный для SMG;
            • исходящий - отправляемый SMG.
          • Тип правила - может принимать значения:
            • Обычное - правило с проверкой IP-адресов и портов;
            • GeoIP - правило с проверкой адреса по базе GeoIP;
            • String - правило с проверкой вхождения строки в пакет.

          Например, Вы хотите принимать траффик только из вашей локальной подсети.

          Тогда для начала надо создать разрешающее правило, а затем запрещающее. Общее запрещающее правило всегда должно быть в конце правил firewall.

           

          Источник пакета – определяет сетевой адрес источника пакетов либо для всех адресов, либо для конкретного IP-адреса или сети:

          • любой – для всех адресов (флаг установлен);
          • IP адрес/маска – для конкретного IP-адреса или сети. Поле активно при снятом флаге «любой». Для сети обязательно указывается маска, для IP-адреса указание маски не обязательно;
          • Порты источника – ТСР/UDP порт или диапазон портов источника пакетов. Данный параметр используется только для протоколов TCP и UDP, поэтому, чтобы данное поле стало активным, необходимо выбрать в поле протокол UDP, TCP, либо TCP/UDP.

          Адрес назначения – определяет сетевой адрес приемника пакетов либо для всех адресов, либо для конкретного IP-адреса или сети:

          • любой – для всех адресов (флаг установлен);
          • IP адрес/маска – для конкретного IP-адреса или сети. Поле активно при снятом флаге «любой». Для сети обязательно указывается маска, для IP-адреса указание маски не обязательно;
          • Порты назначения – ТСР/UDP порт или диапазон портов приемника пакетов. Данный параметр используется только для протоколов TCP и UDP, поэтому, чтобы данное поле стало активным, необходимо выбрать в поле протокол UDP, TCP, либо TCP/UDP.

          Протокол – протокол, для которого будет использоваться правило: любой, UDP, TCP, ICMP, либо TCP/UDP;

          Тип сообщения (ICMP) – тип сообщения протокола ICMP, для которого используется правило. Данное поле активно, если в поле «Протокол» выбран ICMP;

           Действие – действие, выполняемое данным правилом:

          - ACCEPT – пакеты, попадающие под данное правило, будут пропущены сетевым экраном firewall;

          - DROP – пакеты, попадающие под данное правило, будут отброшены сетевым экраном firewall без какого-либо информирования стороны, передавшей пакет;

          - REJECT – пакеты, попадающие под данное правило, будут отброшены сетевым экраном firewall. Стороне, передавшей пакет, будет отправлен либо пакет TCP RST, либо ICMP destination unreachable.

          Страна – выбор страны, к которой принадлежит адрес. Поле отображается только для правила типа «GeoIP»;

          ВАЖНО: Правило маршрутизации по GeoIP возможно использовать, если
          IP-адресация сети (например, сети Интернет) учитывает правила адресации IANA. Если данное правило в сети, где используется SMG нарушено, использование правила GeoIP НЕЦЕЛЕСООБРАЗНО!

          ВАЖНО:

          Более подробную информацию о настройке статического брандмауэра можно найти в документации на устройство в разделе «Статический брандмауэр» (со стр. 312).

          ВАЖНОЕ ПРИМЕЧАНИЕ ПО РАБОТЕ БРАНДМАУЭРА

          На SMG работает следующий порядок отработки правил динамического и статического брандмауэра, списка запрещенных адресов и ограничения доступа с сетевых интерфейсов:

          1. Производится отработка правил динамического брандмауэра раздел 3.1.16.2 (Руководства). На этом этапе происходит сброс запросов от адресов, находящихся в черном списке и списке временных блокировок.

          2. Отрабатываются ограничения доступа, настраиваемые в разделах 3.1.13.3 (Руководства) Сетевые интерфейсы -> Сервисы и 3.1.16.5 (Руководства) Список разрешенных IP-адресов. При неактивном списке разрешённых IP-адресов формируются правила, разрешающие доступ к управлению на адреса сетевых интерфейсов SMG, у которых есть разрешение на доступ в блоке "Сервисы". При активном списке разрешённых IP-адресов правила дополняются контролем IP-адреса источника – разрешено подключение только с адресов, указанных в списке.

          3. Разрешается прочий доступ к сетевым интерфейсам, на которые нет привязки правил статического брэндмауэра.

          4. Отрабатываются правила статического брандмауэра раздел 3.1.16.4 (Руководства) на тех сетевых интерфейсах, к которым правила привязаны.

          Если отработало одно из правил из списка, то оставшиеся правила к запросу применяться не будут.

          8. Проверить, что для сигнализации SIP не используется порт по умолчанию 5060 (раздел «Маршрутизация» => «Интерфейсы SIP» => зайти в настройки конкретного сетевого интерфейса, проверить настройку «Порт для приема SIP-сигнализации»).

          При использовании SIP-профиля, для подключения абонентов или транков из глобальной сети Интернет, использование нестандартного (отличного от 5060) порта незначительно, но всё же повышает безопасность Вашей АТС.

          Однако, использование порта 5060 для подключения ТОЛЬКО ваших локальных абонентов, ни каким образом не скажется на безопасности АТС.

          ВАЖНО. При изменении данного порта в настройках SIP-профиля с 5060 на нестандартный (например, 5789) потребует перенастройки всех SIP-абонентов, а изменение в настройках SIP-транка с 5060 на нестандартный (например, 5860) потребует внесение изменений и на встречной стороне, если Ваш транк работает без регистрации!

          9. Периодически необходимо проверять информацию в разделе «Безопасность» => «Журнал заблокированных адресов». В нем отображается список заблокированных динамическим брандмауэром адресов, с которых была произведена неудачная попытка получения доступа к устройству.

          В данном разделе отображается журнал заблокированных динамическим брандмауэром адресов, который позволяет проанализировать, когда и какие адреса попадали в блокировку за все время с момента включения шлюза.

          Безопасность → Журнал заблокированных адресов

          • Поиск – ввод адреса, для поиска в таблице заблокированный адресов;
          • IP-адрес – IP-адрес, который попадал в блокировку;
          • Дата блокировки – дата и время попадания IP-адреса в блокировку;
          • Причина блокировки - пояснение, каким сервисом и за что произведена блокировка;
          • Обновить – обновить журнал заблокированных адресов;
          • Очистить журнал – удалить все записи из журнала заблокированных адресов.

          Другим способом мониторинга попыток взлома является журнал аварийных событий.

          В разделе активные / все события также можно увидеть попытки неудачной авторизации и т.п.

          10. Периодически необходимо менять пароли для доступа к устройству через web/ssh. Политика смены паролей должна определяться вашей службой безопасности.

          Периодическая и регулярная смена паролей к устройству убережет Ваше устройство от попыток взлома недобросовестными сотрудниками, уволенными с Вашей организации, а также уменьшит статистику, при попытке расшифровке паролей с помощью подбора к перехваченному шифрованному траффику.

           

          Если остались вопросы, не раскрытые в данной рекомендации, прошу ознакомится с руководством по эксплуатации АТС тут. А также руководством по настройке офисных АТС тут.

          Также вы можете обратиться в нашу техподдержку:

          Источник:
          docs.eltex-co.ru

          Рассчитать стоимость доставки SMG-200 Eltex | Офисная IP АТС 200 абонентов
          Данный сервис поможет Вам узнать ориентировочную стоимость доставки Вашего товара
          Выберите маршрут
          Страна назначения
          Населенный пункт
          Используя наш сайт, Вы даёте согласие на обработку файлов cookie и пользовательских данных.
          Оставаясь на сайте, Вы соглашаетесь с политикой их применения. Подробнее
          Подробнее
          Я согласен
          Ваш браузер сильно устарел.
          Обновите его до последней версии или используйте другой более современный.
          Пожалуйста, завершите проверку безопасности!
          0
          Ваш заказ
          Наименование Цена Количество Итого
          Сумма заказа:
          0 руб