IVA ДОКУМЕНТАЦИЯ
ПРОДУКТЫ 9
IVA Connect Android Клиентское приложение IVA MCU для ОС Android IVA Connect Desktop Клиентское приложение IVA MCU для ПК IVA Connect iOS Клиентское приложение IVA MCU для ОС iOS IVA Connect WEB Клиентское приложение IVA MCU для браузера IVA CS Сервер VoIP-телефонии IVA MCU Server Серверная платформа видеоконференцсвязи IVA Outlook Plugin Плагин для Outlook, позволяющий интегрироваться с IVA MCU IVA Room Корпоративный видеотерминал для проведения видеоконференций IVA SBC Пограничный контроллер сессий

Настройка сервера проксирования

Раздел Сервера проксирования отображает все добавленные сервера проксирования, содержит информацию с адресом и именем добавленных серверов, отображает статус и добавленные роли (VVoIP, HTTP Reverse, TURN, HTTP Proxy и FLV Media) серверов, а также позволяет:

Раздел Сервера проксирования

Конфигурация сервера проксирования автоматически обновляется после изменения любых его настроек.

Добавление сервера проксирования

Чтобы добавить сервер проксирования, необходимо:

  1. перейти в раздел Сервера проксирования и нажать кнопку Добавить

  2. в окне Добавление сервера:

    • Адрес сервера: ввести IP-адрес сервера проксирования SBC (например 10.0.202.201)

    • Имя сервера: ввести имя (рекомендуется вводить имя, которое кратко описывает назначение сервера проксирования (например Proxy for 51 Server)

  3. нажать кнопку Добавить

Для добавления новых серверов проксирования необходимо в консоли сервера проксирования добавить IP-адрес сервера управления и конфигурации (см. руководство по установке Install Guide IVA SBC)

Просмотр серверов проксирования

Список отображаемых серверов проксирования можно фильтровать по статусу (Онлайн / Оффлайн / Все) и / или по ролям (VVoIP, HTTP Reverse, TURN, HTTP Proxy, FLV Media).

Чтобы включить фильтр серверов проксирования, необходимо нажать переключатель Фильтры

Фильтр отображаемых серверов

Добавление ролей проксирования

Сервер проксирования IVA SBC может выполнять несколько ролей проксирования:

  • VVoIP

  • HTTP Reverse

  • TURN

  • HTTP Proxy

  • FLV Media

Чтобы Сервер проксирования выполнял определенные роли проксирования, необходимо:

  1. перейти в раздел Сервера проксирования

  2. нажать ссылку <IP-адрес сервера проксирования> (например 10.0.206.71)

  3. на странице Информация о сервере проксирования перейти на вкладку Роли и настроить роли:

    • для роли VVoIP: выбрать группу маршрутизации VVoIP и нажать переключатель Активность

    • для роли HTTP Reverse: выбрать группу маршрутизации HTTP Reverse и нажать переключатель Активность

    • для роли TURN: выбрать группу маршрутизации TURN и нажать переключатель Активность

    • для роли HTTP Proxy: нажать переключатель Активность

    • для роли FLV Media: выбрать группу маршрутизации FLV Media и нажать переключатель Активность

Информация о сервере проксирования

Правила NAT

В случае, если сервер проксирования IVA SBC находится за Static NAT или имеет несколько IP-адресов, то чтобы сервер проксирования IVA SBC мог правильно отдавать свой IP-адрес, необходимо настроить список NAT-адресов.

Правила NAT используются в сервисах для VVoIP-проксирования. Для TURN- и HTTP-проксирования настройка правил NAT не требуется

Добавление правил NAT

Чтобы добавить правило NAT, необходимо:

  1. перейти в раздел Сервера проксирования и нажать ссылку <Адрес сервера проксирования> (например 10.0.202.232)

  2. перейти на вкладку Правила NAT и нажать кнопку Добавить Добавить

  3. в окне Добавление правила NAT:

    • Маска подсети: ввести маску подсети, для которой будет использоваться специфический IP-адрес (например 10.10.0.0/24)

    • IP-адрес: ввести IP-адрес, по которому сервер проксирования будет доступен пользователю из данной сети (например 10.0.202.232)

  4. нажать кнопку Добавить

Правила NAT

Добавленные правила NAT применяются в порядке очереди. Чтобы изменить порядок применения добавленных правил (поднять или опустить правило в очереди), необходимо использовать кнопки Стрелка вверх и Стрелка вниз соответственно.

Редактирование и удаление правил NAT

На странице Информация о сервере проксирования на вкладке Правила NAT можно выполнить следующие действия:

  • редактировать правило NAT: нажать кнопку Редактировать, в окне Редактирование правила NAT внести изменения и нажать кнопку Сохранить

  • удалить правило NAT: нажать кнопку Удалить

Удаление правила NAT происходит без подтверждения удаления

Список заблокированных IP-адресов

В IVA SBC стандартно настроен Fail2Ban, автоматически блокирующий IP-адреса с подозрительной активностью. Заблокированные адреса отображаются на вкладке Заблокированные IP.

Вкладка Заблокированные IP отображается только для серверов со статусом Онлайн
Заблокированные IP

Например, если на сервере с одного недоверенного IP-адреса в течение 10 минут выполнено более четырех подряд неудачных попыток входа по SSH, то этот IP-адрес:

  • будет заблокирован на 5 минут

  • появится в разделе Информация о сервере проксирования на вкладке Заблокированные IP

При каждом повторном превышении лимита время блокировки увеличивается:

  • сначала в 2 раза

  • затем в 3 раза

  • и так далее до максимального значения — четырех недель

Чтобы разблокировать IP-адрес, необходимо удалить его из списка Заблокированные IP: нажать кнопку Удалить

Удаление заблокированных IP-адресов из списка заблокированных IP-адресов происходит без подтверждения удаления

Правила Fail2Ban для VVoIP

По умолчанию для VVoIP-проксирования применяются следующие правила блокировки:

  • регистрации SIP / H.323: не более 10 регистраций за 5 минут

  • звонки SIP / H.323: не более 10 звонков за 5 минут

  • короткие звонки: не более 5 звонков продолжительностью до 30 секунд за 30 минут

Эти правила не действуют для IP-адресов из корпоративных подсетей
Ограничения и параметры блокировки можно изменить в разделе Защита от DoS

Настройки TURN

Вкладка Настройки TURN будет доступна, если на сервере проксирования добавлена и активирована группа маршрутизации для роли TURN.

Аутентификация на TURN-сервере осуществляется двумя способами:

  • с помощью статического логина и пароля

  • с помощью временных паролей

Можно использовать оба способа одновременно или только один из них.

Настройки TURN

Чтобы выполнить настройки TURN-сервера, необходимо:

  1. перейти в раздел Сервера проксирования и нажать ссылку <Адрес сервера проксирования> (например 10.0.202.232)

  2. перейти на вкладку Настройки TURN и нажать кнопку Редактировать Редактировать

  3. в окне Настройки TURN:

    • Порт TCP / UDP: ввести порт (например 3478)

    • Порт TLS: ввести порт (например 443 (HTTPS) или 993 (IMAPS))

    • Статическая аутентификация: установить переключатель в нужное положение

      • Статический логин: ввести логин для доступа к TURN-серверу (например ivcs)

      • Статический пароль: ввести пароль для доступа к TURN-серверу (например ivcs)

    • Аутентификация по секретному ключу: установить переключатель в нужное положение. Позволяет использовать аутентификацию по временным паролям.
      Механизм работы:

      • Серверы генерируют временные пароли и передают их клиентам

      • TURN-сервер SBC проверяет время жизни пароля: если оно истекло, подключение запрещается

      Ограничение: Работа аутентификации по секретному ключу зависит от поддержки со стороны клиентов, использующих эту настройку

    • Секретный ключ: ввести секретный ключ. Секретный ключ должен содержать не менее 12 символов и включать как минимум одну цифру, одну строчную и одну прописную латинскую букву. Этот ключ будет использоваться для генерации временных паролей

    • Relay IP: ввести IP-адрес сервера проксирования IVA SBC (например 10.0.202.232), по которому он будет доступен для получения пакетов внутри сети (например, от медиасерверов IVA MCU)

    • Безусловная активация канала: установить переключатель в нужное положение:

      • Включено: TURN-сервер будет сразу передавать пакеты в сторону внутреннего сервера без ожидания первого пакета от него

      • Отключено: TURN-сервер будет ожидать первый пакет от внутреннего сервера перед началом передачи пакетов

  4. нажать кнопку Сохранить

Редактирование настроек TURN

Сертификат выбирается автоматически:

  • если найдено соответствие доменному имени, используется соответствующий сертификат

  • если соответствие не найдено, используется сертификат по умолчанию

Настройки FLV

Вкладка Настройки FLV будет доступна, если на сервере проксирования добавлена и активирована группа маршрутизации для роли FLV Media.

Настройки FLV

Чтобы настроить FLV, необходимо:

  1. перейти в раздел Сервера проксирования и нажать ссылку <Адрес сервера проксирования> (например 10.0.202.232)

  2. перейти на вкладку Настройки FLV и нажать кнопку Редактировать Редактировать

  3. в окне Настройки FLV:

    • Порт HTTPS: ввести порт, на который будут приходить запросы RTMP-потока FLV-вебинара (например 8443)

      Номер порта не должен совпадать с другими портами сервисов

  4. нажать кнопку Сохранить

Захват пакетов на сервере проксирования

Чтобы проанализировать сетевой трафик сервера проксирования IVA SBC, необходимо:

  1. перейти в раздел Сервера проксирования и нажать ссылку <Адрес сервера проксирования> (например 10.0.202.232)

  2. перейти на вкладку Захват пакетов:

    • Время работы (сек): ввести время работы в секундах (например 1200)

    • Интерфейс:

      • any: любой интерфейс

      • eth0: сетевой интерфейс Ethernet

      • lo: виртуальный интерфейс для локальных тестов и отладки (loopback device)

    • Фильтр: установить значение (в формате tcpdump)

  3. нажать кнопку Старт

Захват пакетов

После завершения захвата трафика можно:

  • скачать сформированные pcap-файлы: выбрать pcap-файл из списка с pcap-файлами и нажать кнопку Скачать

  • скачать архив с pcap-файлами: нажать кнопку Скачать все Скачать

  • удалить все сформированные pcap-файлы файлы: нажать кнопку Удалить все Удалить

IP-адреса сервера проксирования

Чтобы просмотреть информацию об IP-адресах на сервере IVA SBC, необходимо:

  1. перейти в раздел Сервера проксирования и нажать ссылку <Адрес сервера проксирования> (например 10.0.202.230)

  2. перейти на вкладку IP адреса:

    • Активные плавающие — список плавающих IP-адресов, которые используются на сервере проксирования в данный момент

    • Основные — список основных IP-адресов сервера проксирования

    • Потенциально плавающие — список IP-адресов, которые могут быть использованы на данном сервере

IP-адреса сервера проксирования
Наличие информации о плавающих IP-адресах, которые используются или могут быть использованы на сервере проксирования, зависит от настроек отказоустойчивого кластера, в котором данный сервер проксирования является узлом

Редактирование имени сервера проксирования

Для редактирования имени сервера проксирования необходимо:

  1. перейти в раздел Сервера проксирования и нажать ссылку <Адрес сервера проксирования> (например 10.0.202.232)

  2. нажать кнопку Редактировать

  3. в окне Редактирование сервера ввести Имя сервера (рекомендуется вводить имя, которое кратко описывает назначение сервера проксирования (например Proxy for 51 Server)

  4. нажать кнопку Сохранить

Действия над сервером проксирования

Над сервером проксирования IVA SBC можно выполнить следующие действия:

  • перезагрузить сервер

  • скачать dump-файл сервера

  • удалить сервер

Чтобы перезагрузить сервер проксирования, необходимо: перейти в раздел Сервера проксирования, выбрать сервер проксирования (например 10.0.202.232), нажать кнопку Меню и выбрать Перезагрузить, в окне Перезагрузка сервера нажать кнопку Перезагрузить.

Чтобы скачать dump-файл сервера проксирования, необходимо: перейти в раздел Сервера проксирования, выбрать сервер проксирования (например 10.0.202.232), нажать кнопку Меню и выбрать Скачать dump-файл.

Невозможно скачать dump-файл сервера проксирования, который находится в статусе Оффлайн

Чтобы удалить сервер проксирования, необходимо: перейти в раздел Сервера проксирования, выбрать сервер проксирования (например 10.0.20.104), нажать кнопку Меню, выбрать Удалить и в окне Удаление сервера нажать кнопку Удалить.