Инструменты пользователя
firewall
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
firewall [2018/08/09 13:14] Портнова Татьяна |
firewall [2021/06/08 11:24] Тарасов Андрей |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| + | ====== Настройка сетевого экрана ====== | ||
| + | |||
| + | [[:index|Обратно к перечню инструкций]] | ||
| + | |||
| + | В MikoPBX все локальные подсети возможно описать в разделе «**Сеть и Firewall**» -> «**Сетевой экран**». Сетевой экран предназначен для ограничения доступа к станции по типу трафика и подсетям.\\ | ||
| + | {{ :setevoy_ekran_1.png?nolink |}}\\ | ||
| + | |||
| + | Чтобы добавить новое правило, необходимо нажать на кнопку: | ||
| + | {{ :setevoy_ekran_2.png?nolink |}} | ||
| + | |||
| + | ===== Общие настройки ===== | ||
| + | {{ :2018-08-07_162053.png |}}\\ | ||
| + | Название правила можно задать произвольным.\\ | ||
| + | Справа от **адреса подсети** есть поле **Маска подсети** в формате CIDR. Вы должны использовать не классический формат маски подсети «xxx.xxx.xxx.xxx», а альтернативный: /8 соответствующий маске подсети 255.0.0.0, /16 соответствует 255.255.0.0 и /24 соответствует 255.255.255.0.\\ | ||
| + | |||
| + | ===== Доступные сервисы ===== | ||
| + | {{ :setevoy_ekran_0.png?nolink |}}\\ | ||
| + | * SIP&RTP-регистрация телефонов и голосовой трафик - Session Initiation Protocol используется для установки соединений между VoIP телефонами | ||
| + | * WEB-доступ к административному интерфейсу настройки АТС | ||
| + | * SSH-root доступ к системе. SSH(Secure Shell) позволяет получить доступ к консоли MikoPBX. | ||
| + | * AMI-доступ к asterisk manager api через telnet. Asterisk Manager Interface (AMI) предоставляет доступ к Asterisk по TCP/IP протоколу. | ||
| + | * AJAM - доступ к asterisk manager api, через http, https | ||
| + | * ICMP-проверка связи командой ping | ||
| + | * CTICLIENT-подключение панели телефонии 2 для 1С | ||
| + | |||
| + | ===== Дополнительные параметры ===== | ||
| + | {{ :2018-08-07_162118.png |}}\\ | ||
| + | * У каждой подсети есть флаг «**Это VPN или локальная сеть**». При установке этого флага MikoPBX будет представляться всем локальным подсетям локальным IP, а не внешним. | ||
| + | * Флаг "**Никогда не блокировать адреса из этой сети**" следует включать только для доверенных подсетей. Если включен данный флаг, то правила защиты от взлома на данную подсеть не распространяются. | ||
| + | |||
| + | |||
firewall.txt · Последние изменения: 2021/06/08 11:24 — Тарасов Андрей
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: Public Domain
