Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
firewall [2018/08/09 13:14] Портнова Татьяна |
firewall [2021/06/08 11:24] Тарасов Андрей |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
+ | ====== Настройка сетевого экрана ====== | ||
+ | |||
+ | [[:index|Обратно к перечню инструкций]] | ||
+ | |||
+ | В MikoPBX все локальные подсети возможно описать в разделе «**Сеть и Firewall**» -> «**Сетевой экран**». Сетевой экран предназначен для ограничения доступа к станции по типу трафика и подсетям.\\ | ||
+ | {{ :setevoy_ekran_1.png?nolink |}}\\ | ||
+ | |||
+ | Чтобы добавить новое правило, необходимо нажать на кнопку: | ||
+ | {{ :setevoy_ekran_2.png?nolink |}} | ||
+ | |||
+ | ===== Общие настройки ===== | ||
+ | {{ :2018-08-07_162053.png |}}\\ | ||
+ | Название правила можно задать произвольным.\\ | ||
+ | Справа от **адреса подсети** есть поле **Маска подсети** в формате CIDR. Вы должны использовать не классический формат маски подсети «xxx.xxx.xxx.xxx», а альтернативный: /8 соответствующий маске подсети 255.0.0.0, /16 соответствует 255.255.0.0 и /24 соответствует 255.255.255.0.\\ | ||
+ | |||
+ | ===== Доступные сервисы ===== | ||
+ | {{ :setevoy_ekran_0.png?nolink |}}\\ | ||
+ | * SIP&RTP-регистрация телефонов и голосовой трафик - Session Initiation Protocol используется для установки соединений между VoIP телефонами | ||
+ | * WEB-доступ к административному интерфейсу настройки АТС | ||
+ | * SSH-root доступ к системе. SSH(Secure Shell) позволяет получить доступ к консоли MikoPBX. | ||
+ | * AMI-доступ к asterisk manager api через telnet. Asterisk Manager Interface (AMI) предоставляет доступ к Asterisk по TCP/IP протоколу. | ||
+ | * AJAM - доступ к asterisk manager api, через http, https | ||
+ | * ICMP-проверка связи командой ping | ||
+ | * CTICLIENT-подключение панели телефонии 2 для 1С | ||
+ | |||
+ | ===== Дополнительные параметры ===== | ||
+ | {{ :2018-08-07_162118.png |}}\\ | ||
+ | * У каждой подсети есть флаг «**Это VPN или локальная сеть**». При установке этого флага MikoPBX будет представляться всем локальным подсетям локальным IP, а не внешним. | ||
+ | * Флаг "**Никогда не блокировать адреса из этой сети**" следует включать только для доверенных подсетей. Если включен данный флаг, то правила защиты от взлома на данную подсеть не распространяются. | ||
+ | |||
+ | |||