IVA ДОКУМЕНТАЦИЯ
ПРОДУКТЫ 9
IVA Connect Android Клиентское приложение IVA MCU для ОС Android IVA Connect Desktop Клиентское приложение IVA MCU для ПК IVA Connect iOS Клиентское приложение IVA MCU для ОС iOS IVA Connect WEB Клиентское приложение IVA MCU для браузера IVA CS Сервер VoIP-телефонии IVA MCU Server Серверная платформа видеоконференцсвязи IVA Outlook Plugin Плагин для Outlook, позволяющий интегрироваться с IVA MCU IVA Room Корпоративный видеотерминал для проведения видеоконференций IVA SBC Пограничный контроллер сессий

HTTP Proxy

IVA SBC позволяет реализовать HTTP-проксирование для доступа к внешним серверам из внутренней сети. Система выполняет аутентификацию и авторизацию пользователя по его паролю и IP-адресу.

Например, HTTP Proxy может использоваться для отправки push-уведомлений со стороны IVA MCU без предоставления IVA MCU прямого доступа в Интернет.

Чтобы IVA SBC выполняло HTTP-проксирование, необходимо:

  1. добавить группы доступа со списком разрешенных адресов серверов

  2. добавить пользователей HTTP Proxy, указав их аутентификационные данные и список IP-адресов, с которых пользователи могут выполнять запросы

  3. назначить пользователям HTTP Proxy группы доступа

  4. назначить серверу проксирования роль HTTP Proxy

Алгоритм обработки HTTP-трафика на сервере проксирования:

  1. выполняется авторизация запроса от пользователя на сервере проксирования, включая проверку логина, пароля и IP-адреса пользователя

  2. для каждого запроса выполняется проверка сетевого адреса на наличие в списке разрешённых адресов для группы доступа пользователя

  3. если запрашиваемый адрес совпадает с разрешённым адресом в группе доступа пользователя, трафик проксируется через IVA SBC

  4. если совпадений не найдено, то трафик не проксируется

  5. сервер проксирования логирует информацию о запросах HTTP Proxy

Файл с логами HTTP Proxy сохраняется на серверах проксирования в директории: /var/log/sbc/http_proxy.log

В разделе HTTP Proxy:

  • на вкладке Группы доступа определяют, к каким серверам можно обращаться пользователю

Вкладка Группы доступа

  • на вкладке Прокси пользователи для каждого пользователя указываются логин, пароль и список IP адресов, с которых он может выполнять запросы на разрешённые группой доступа адреса серверов

Вкладка Прокси пользователи

Группы доступа

В разделе Настройки HTTP Proxy на вкладке Группы доступа отображаются добавленные группы доступа для HTTP-проксирования на внешние сайты.

При работе на вкладке Группы доступа можно:

Добавление группы доступа

Чтобы добавить группу доступа HTTP Proxy:

  1. нажать кнопку Добавить Добавить

  2. в окне Создание группы доступа ввести:

    • Имя: рекомендуется вводить имя, которое кратко описывает назначение группы доступа (например MCU-push)

    • Описание: рекомендуется вводить описание, отражающее результат работы HTTP-проксирования (например Отправка push IVA MCU через HTTP Proxy)

  3. нажать кнопку Создать

Создание группы доступа HTTP Proxy

После создания группы доступа необходимо добавить список разрешённых адресов.

Без указания разрешённых адресов проксирование HTTP не выполняется.

Редактирование описания группы доступа

Чтобы редактировать описание группы доступа HTTP Proxy:

  1. нажать кнопку Меню и выбрать Редактировать

  2. в окне Редактирование группы доступа внести изменения

  3. нажать кнопку Сохранить

Удаление группы доступа

Чтобы удалить группу доступа HTTP Proxy:

  1. нажать кнопку Меню и выбрать Удалить

  2. в окне Удаление маршрута нажать кнопку Удалить

Добавление и редактирование разрешённых адресов

Добавление и редактирование разрешённых адресов серверов проводится на странице Информация о группе доступа:

Перейти в раздел HTTP Proxy и нажать ссылку <Имя группы доступа>

Информация о группе доступа

При работе на странице Информация о группе доступа можно:

Добавление разрешённого адреса в группу доступа

Чтобы добавить разрешённый адрес сервера, необходимо:

  1. на странице Информация о группе доступа нажать кнопку Добавить Добавить

  2. в окне Добавление разрешённого адреса ввести адрес сервера, для которого нужно разрешить HTTP-проксирование (например api.push.apple.com:443)

  3. нажать кнопку Добавить

Добавление разрешённого адреса

Редактирование разрешённого адреса группы доступа

На странице Информация о группе доступа можно редактировать разрешённые адреса группы доступа HTTP Proxy:

  1. выбрать разрешённый адрес, который необходимо редактировать, и нажать кнопку Редактировать

  2. в окне Редактирование разрешённого адреса: внести изменения

  3. нажать кнопку Сохранить

Удаление разрешённого адреса из группы доступа

На странице Информация о группе доступа можно удалить разрешённый адрес из группы доступа HTTP Proxy: нажать кнопку Удалить

Удаление правила разрешённого адреса из группы доступа происходит без подтверждения удаления

Прокси пользователи

На вкладке Прокси пользователи для каждого пользователя HTTP Proxy можно указать логин, пароль и список IP-адресов, с которых будет разрешено выполнять запросы.

При работе на вкладке Прокси пользователи можно:

Добавление прокси пользователя

Чтобы добавить прокси пользователя:

  1. нажать кнопку Добавить Добавить

  2. в окне Создание прокси пользователя:

    • Имя: ввести имя пользователя (например IVA)

    • Логин и Пароль: ввести аутентификационные данные пользователя

    • IP адреса: ввести IP-адреса, с которых пользователю разрешено обращаться на внешние сервера (можно указывать через запятую, например 10.0.0.0/8,172.16.0.0/12)

  3. нажать кнопку Создать

Добавление прокси пользователя

После создания прокси пользователя необходимо добавить ему группы доступа.

Редактирование данных прокси пользователя

Чтобы редактировать данные прокси пользователя:

  1. нажать кнопку Меню и выбрать Редактировать

  2. в окне Редактирование прокси пользователя внести изменения

  3. нажать кнопку Сохранить

Добавление группы доступа для прокси пользователя

Чтобы назначить пользователю группу доступа:

  1. нажать кнопку Меню и выбрать Добавить группу доступа

  2. в окне Добавление группы доступа выбрать группу

    Добавление группы доступа

  3. нажать кнопку Добавить

Редактирование списка групп доступа прокси пользователя

Редактирование списка групп доступа прокси пользователя проводится на странице Информация о прокси пользователе:

В разделе HTTP Proxy на вкладке Прокси пользователи нажать ссылку <Имя прокси пользователя>

Информация о прокси пользователе

При работе на странице Информация о прокси пользователе можно:

  • посмотреть информацию о прокси пользователе и список групп доступа пользователя

  • редактировать данные прокси пользователя: нажать кнопку Редактировать

  • удалить прокси пользователя: нажать кнопку Меню и выбрать Удалить

  • добавить группу доступа в список: нажать кнопку Добавить Добавить

  • удалить группу доступа из списка: нажать кнопку Удалить

Удаление группы из списка групп доступа происходит без подтверждения удаления

Удаление прокси пользователя

Чтобы удалить прокси пользователя:

  1. нажать кнопку Меню и выбрать Удалить

  2. в окне Удаление прокси пользователя нажать кнопку Удалить