فروش روتر سيسکو – پشتیبانی VoIP|پشتیبانی شبکه|ویپ |تجهیزات شبکه

نحوه ی اتصال به روتر سیسکو

Posted on ژانویه 25, 2022ژانویه 25, 2022 by tilatel

نحوه ی اتصال به روتر سیسکو : در این مقاله قصد دارم تنظیمات اولیه Router های Cisco را به شما اموزش دهیم با ما همراه باشید:

راه های دسترسی به تجهیزات سیسکو
برای دسترسی به روتر و سوئیچ 5 روش وجود دارد. 3 روش جهت دسترسی به CLI و یک روش جهت ارتباط بین TFTP Server و تجهیزات سیسکو و روش آخر تنظیم کردن تجهیزات سیسکو به کمک Web Browser می باشد.

در این آموزش ما قصد داریم روش های اتصال به CLI را آموزش دهیم. برای اتصال به CLI شما میتوانید از 3 روش استفاده کنید.

Auxiliary Port
Telnet
Consol Port

Auxiliary Port
در این روش استفاده از پورت AUX میباشد. شما میتوانید از راه دور با روتر یا سوئیچ ارتباط برقرار کرده و آنها را تنظیم کنید. این ارتباط از بستر مخابراتی صورت میپذیرد. به طور مثال با متصل کردن یک روتر به یک مودم و ارتباط از طریق خطوط Dial UP میتوان به روتر دسترسی پیدا کرده و آن را تنظیم کنید.

Telnet
در صورتی که هنگام تنظیم کردن اولیه روتر و سوئیچ IP Address را به آن نسبت داده باشید به راحتی میتوانید در یک شبکه TCP/IP به روتر یا سوئیچ دسترسی پیدا کرده و آن را تنظیم کنید. این ارتباط از طریق سرویس Telnet میباشد، بنابراین در صورت داشتن آدرس IP Address روتر یا سوئیچ و همچنین فعال بودن امکان دسترسی از طریق telnet در روتر میتوانید به آن متصل شده و تنظیمات مورد نظرتان را انجام دهید.

Consol Port
روش دیگر اتصال به CLI استفاده از پورت Consol روتر یا سوئیچ میباشد. که در زیر به صورت مفصل به آن پرداخته شده است:

اتصال به پورت Consol روتر یا سوئیچ با استفاده از کابل Rollover
کابل Rollover کابلی است که یک سر آن دارای کانکتور RG45 جهت اتصال به پورت Consol روتر و یک سر دیگر آن دارای کانکتور 9 پین جهت اتصال به Com Port کامپیوتر میباشد.

تنها راه ارتباط با سوئیچ یا روتری که تازه تهیه کرده اید، استفاده از Consol Port است. ابتدا با استفاده از یک کابل rollover که یک سرش به پورت Consol روتر میخوره و طرف دیگر به پورت com کامپیوترمان وصل میکنیم. در صورتی که کامپیوترمان پورت com نداشت باید از مبدل com به USB استفاده کنید و پس از نصب کردن درایور آن در سیستم عامل میتوان از طریق این کابل به روتر وصل شد.

نمونه کابل های کنسول Rollover و همچنین مبدل com به USB را در زیر مشاهده میکنید:

کابل Rollover جهت اتصال به کنسول روتر سیسکو :

مبدل com به usb جهت اتصال به کنسول router cisco :

پورت Conslo در Router سیسکو

چون شما قرار است از طریق سریال به روتر وصل شوید باید شماره پورت سریال را بدانید برای این کار میتوانید از طریق device manager از قسمت پورت شماره پورت serial یا com خودتان را پیدا کنید.

برنامه putty را باز کرده و از قسمت Connection type دکمه Serial را انتخاب کرده و از قسمت Serial line شماره پورت سریال خود را انتخاب نمایید. در بخش Speed هم 9600 که به صورت پیش فرض میباشد را نیازی نیست تغییر دهید. در اینجا چون پورت سریال روی COM3 میباشد در قسمت Serial line شماره سریال تغییر داده شده است.

روی دکمه Open کلیک کنید تا به کنسول روتر وصل شوید. در صورتی که بعد از زدن open صفحه putty مشکی ماند و هیچ عکس العملی نداشت چندین بار دکمه Enter را پشت سر هم فشار دهید که کنسول router را برای شما نمایش دهد.

یوزر و پسورد خود را جهت اتصال به command line روتر وارد کنید.

همچنین شما می توانید برای انجام دادن تنظیمات ویپ خود به شرکتهایی که کار پشتیبانی Voip را انجام می دهند مراجعه کنید.

تفکیک خطوط در الستیکس

Posted on ژانویه 13, 2022مارس 26, 2022 by tilatel

تفکیک خطوط در الستیکس : دراین آموزش می خواهیم نحوه جدا کردن خط ها در کارت های FXO روی الستیکس را آموزش دهیم . با ما همراه باشید:

همچنین شما می توانید با مراجعه به شرکتهایی که کار پشتیبانی Voip را انجام می دهند تنظیمان مربوط به ساختار Voip خود را انجام دهید.

جدا کردن خط ها در تماس های خروجی FXO :

زمانی که کارت FXO روی الستیکس نصب شده است معمولا از ترانک پیش فرض تعیین شده برای آن استفاده می شود . در این حالت فقط یک ترانک برای تمام پورت های کارت FXO استفاده می شود و هنگامی که تماس خروجی انجام می شود اولین خط آزاد توسط سیستم انتخاب می شود و به طور پیش فرض امکان انتخاب خط برای شما وجود ندارد .

همان طور که گفته شد پس از نصب الستیکس یک ترانک Dahdi وجود دارد که می توانید برای تماس های خروجی از آن استفاده نمایید . بنابراین برای این که بتوانیم هر خط را به طور دلخواه انتخاب کنید باید چند ترانک دیگر ایجاد نمایید . در واقع برای هر خط می توانید یک ترانک ایجاد نمایید و یا برای گروهی از خط ها یک ترانک ایجاد نمایید .این مورد بسته به نیاز شما دارد برای مثال اگر شما 8 خط شهری دارید می خواهید بخش فروش برای تماس های خروجی از 4 خط اول استفاده نماید و بخش فنی از 4 خط دوم استفاده نماید بنابراین باید برای هر 4 خط یک Dahdi Trunk ایجاد نمایید .

برای ایجاد گروه های مختلف و ترانک ابتدا در الستیکس به بخش PBX>>Tools>>Asterisk File Editor>>dahdi-channels.conf بروید .

و یا می توانید برای دسترسی به این فایل از مسیر etc/asterisk/dahdi-channels.conf استفاده نمایید .

همان طور که در شکل زیر مشاهده می نمایید تمام خطوط در group=0 قرار دارند .

به عنوان مثال برای خط 1گروه را تغییر دهید به این صورت group=1 سپس save و استریسک را reload نمایید . در مرحله بعد به بخش ایجاد dahdi Trunk از مسیر PBX>> PBX Configuration>>Trunks>>Add DAHDI Trunk بروید و یک ترانک Dahdi ایجاد نمایید. در این بخش فقط کافی است یک نام برای ترانک انتخاب نمایید و در قسمت DAHDI Identifier مقدار را g1 بگذارید . سپس submit و apply نمایید .

تا این جا کار اصلی انجام شده است فقط کافی است برای outbound route این ترانک را اضافه نمایید.

می توانید یک Outbound Route جدا تعریف کنید که با یک Dial Pattern خاص تماس از خط یک خارج شود و با گرفتن 9 از بقیه خط ها . در این مثال با گرفتن عدد 8 تماس از خط اول خارج می شود.

همچنین می توانید با یک روش ساده ،تماس خروجی از خط 1 را با همان Dial Pattern که عموما گرفتن 9 است را برای یک داخلی یا گروهی از داخلی ها محدود نمایید . برای این کار فقط کافی است در قسمت Dial Pattern از Caller ID استفاده نمایید .

تفکیک تماس های ورودی در الستیکس هنگام استفاده از کارت FXO

بعد از این که شما یک inbound route در الستیکس تعریف کردید و در قسمت set destination تماس های ورودی را به مقصدی خاص هدایت کردید به طور پیش فرض تمام تماس های ورودی از تمام خط های FXO به همان مقصد هدایت می شوند . ممکن است نیاز باشد هر خط به مقصدی خاص هدایت شود . برای مثال خط یک به داخلی 101 هدایت شود خط دو به یک IVR و خط 3 به فکس وصل شود . برای این کار باید در قسمت inbound Route از DID یا Direct Inward Dial استفاده کرد . برای این که از DID استفاده نمایید ابتدا باید در فایل dahdi-channels.conf تغییر کوچکی بدهید . این تغییر به این صورت است که برای هر خط context از from-pstn به from-zaptel و یا from-analog تغییر یابد .

در مرحله بعد به بخش DAHDI Channels DID از مسیر PBX>>PBX Configuration>>DAHDI Channels DID بروید . در این بخش شما برای هر کانال (منظور هر پورت FXO ) یک شماره DID تعریف می کنید که بعد بتوانید در Inbound Route در بخش DID Number از آن استفاده نمایید .

همان طور که در شکل بالا مشاهده نمودید در قسمت Channel شماره کانال یا همان پورت FXO مورد نظر را وارد کنید و در قسمت DID عدد را به دلخواه وارد نمایید که از این عدد در بخش DID در قسمت inbound Route استفاده می شود. بعد از ساخت DID باید یک inbound Route بسازید و در بخش DID Number عدد 1 که قبلا در DAHDI Channel DIDS تعریف کرده بودیم را وارد نمایید .

به این ترتیب تماس هایی که از پورت یک وارد می شوند به سمت مقصد دلخواه هدایت می شود . به همین ترتیب می توان برای پورت های دیگر مقاصد مختلف تعریف نمود .

هدایت تماس های ورودی بر اساس Caller ID

یکی از قابلیت های جالبی که الستیکس دارد این است که شما می توانید بر اساس شماره تماس گیرنده Caller ID تماس به مقصدی خاص هدایت نمایید . برای مثال تماس هایی که از شماره منزل شما وارد الستیکس می شود مستقیم به داخلی شما متصل شود . برای این کار فقط کافی است شماره مورد نظر را در قسمت Caller ID Number در inbound Route وارد نمایید و تیک CID Priority Route را بزنید و د انتهای set destination را به داخلی خود هدایت کنید .

توجه داشته باشید شماره مورد نظر را باید دقیقا با همان فرمتی که در گزارش گیری الستیکس می بینید وارد نمایید . منظور از فرمت 021 یا 21 یا 0098 و … می باشد .

کانفیگ SIP TRUNK در ایزابل

Posted on ژانویه 12, 2022 by tilatel

کانفیگ SIP TRUNK در ایزابل: در این مقاله قصد داریم تا شما را با نحوه ی برقراری ارتباط ایزابل با خارج بوسیله SIP TRUNK مخابرات آشنا کنیم با ما همراه باشید:

سرویس SIP TRUNK چیست؟

حتما تا به حال به این فکر کرده اید که شرکت ها و سازمان های بزرگ چطور با استفاده از یک شماره تماس به مشتریان خود سرویس می دهند ، و یا چطور می توانند ۱۰۰ خط تلفن شهری را مدیریت کرد و از آنها بهینه استفاده کرد .

جواب این سوال بسیار ساده است سرویس های تلفنی بر بستر Data این مشکلات را حل می کند.

تا چند سال پیش سرویسی توسط مخابرات ارائه می شد که به آن E1 ویا PRI گفته می شد در واقع این خطوط با استفاده از یک زوج سیم مسی قادر به انتقال ۳۰ خط تلفن بودند این سرویس بسیار باکیفیت بود و شماره های ۵ رقمی برای خطوط یک طرفه ( فقط قابلیت تماس از بیرون) و شماره های هشت رقمی برای (۵ رقم بعلاوه ۳ صفر) برای خطوط دوطرفه روی آنها ارائه می شد.

یکی از مشکلات این سرویس هزینه بالای تجهیزات سمت کاربر بود به شکلی که برای اتصال خطوط PRI به مرکز تماس VOIP شما نیاز به یک مودم و یک گیتوی PRI داشتید .

با عمومی تر شدن سیستم های تلفنی مبتنی بر VOIP این سرویس حداقل دیگر در تهران ارائه نمی شود و جای خود را به سرویس SIP Trunk داده است ، سرویس SIP Trunk بسار مقرون به سرفته می باشد.

در واقع مخابرات با راه اندازی یک شبکه data این امکان را به شما می دهد که از سرور تلفنی خود یک ترانک به مخابرات بزنید . و تماسهای خود را از طریق آن دریافت و ارسال کنید.

راه اندازی SIP TRUNK

بعد از انجام کار های اداری مخابرات به شما ۳ عدد IP اختصاص می دهد ، برای راه اندازی این خطوط شما نیاز به این سه عدد IP بعلاوه یک مودم G.biz دارید. همچنین نیاز به یک کارت شبکه دیگر روی سرور خود دارید.

هر چند می توان بدون کارت شبکه اضافی اتصال SIP Trunk را برقرار کرد ولی به دلیل عبور ترافیک Brodcast های داخلی از شبکه تلفنی مخابرات ممکن است باعث کاهش کیفیت تماس ها شود. با توجه به ناچیز بودن قیمت کارت شبکه استفاده از آن توصیه می شود.

تنظیمات شبکه در اتصال SIP TRUNK

همانطور که گفته شد برای اتصال SIP Trunk ابتدا باید یک کارت شبکه به سیستم اضافه کنید. و آن را به مودم G.biz متصل کنید

در این مرحله شما سه IP از مخابرات دریافت کرده اید که یکی را باید روی سیستم خود تنظیم کنید یکی را هم به عنوان Gatway استفاده کنید و دیگری هم مربوط به سرویس دهنده مخابرات می باشد

به عنوان مثال این سه IP به ما داده شده است

۱- ۱۰٫۱۹۲٫۳۸٫۱۳۷/۳۰

۲- ۱۰٫۱۹۲٫۳۸٫۱۳۸/۳۰

۳- ۱۰٫۱۰۶٫۳۰٫۲۳

واضح است که دو IP اول مربوط به سیستم شما و Gateway می باشد و IP سوم مربوط به سرویس دهنده مخابرات ، معمولا IP کوچکتر را Gateway در نظر می گیرند.

طبق آموزش های قبلی IP را روی کارت شبکه تنظیم کنید در صورتی که کارت شبکه دیگرتان Gateway ندارد می توانید Gateway را هم ست کنید ولی معمولا کارت شبکه اول دارای Gateway می باشد و امکان اضافه کردن Gateway به کارت شبکه دوم وجود ندارد.

برای همین منظور کافی است یک Route به سیستم اضافه کنید

برای اینکار فایل etc/sysconfig/network-scripts/NIC را توسط یک ویرایشگر متن ویرایش کنید (در صورتی که آشنایی به سیستم عامل لینوکس ندارید بهتر است از برنامه winscp استفاده کنید) در این مسیر منظور از NIC نام کارت شبکه دوم شماست

این خط را به فایل مذکور اضافه کنید
۱۰٫۱۰۶٫۲۰٫۲۳ via 10.192.38.137 dev NIC

در این خط هم به جای NIC باید نام کارت شبکه خود را قرار دهید

بعد از انجام این کار کافی است سرویس شبکه را مجددا راه اندازی کنید . برای اینکار می توانید از دستور زیر استفاده کنید
service network restart

با انجام این کار ها شما باید بتوانید از سرور ایزابل خود IP سرور مخابرات را ping کنید.

تنظیمات ترانک برای اتصال به SIP TRUNK مخابرات

یک ترانک از نوع SIP بسازید. در قسمت Trunk name یک نام دلخواه وارد کنید

به بخش Outgoing Setting بروید

در این بخش هم یک Trunk name وجود دارد . یک نام دلخواه برای ترانک انتخاب می کنیم توجه داشته باشید نام اصلی ترانک نامی است که در Outgoing Setting وارد می کنید.

قسمت peer details را با استفاده از کد زیر پر می کنید.
host=10.106.30.23 type=friend qualify=yes insecure=very

با تنظیمات دیگر کاری ندارید و روی Submit Change کلیک کنید و سپس Applay کنید

در صورتی که همه ی موارد بالا را به درستd انجام داده باشید SIP ترانک شما باید رجیستر شده باشد برای اطمینان از این منظور به منوی PBX و سپس Tools و سپس Asterisk CLI بروید و دستور زیر را اجرا کنید

sip show peers

در لیست نمایش داده شده به دنبال نام ترانک مورد نظر باشید در قسمت وضعیت باید عبارت OK درج شده باشد

در صورتی که Sip Trunk شما رجیستر نشده بود موارد بالا را یک باره دیگر چک کنید در صورت اطمینان از صحت تنظیمات به پشتیبانی مخابرات تماس بگیرید.

چگونگی تنظیم CME COR

Posted on ژانویه 10, 2022 by tilatel

چگونگی تنظیم CME COR : در این مقاله قصد داریم تا شما را با نحوه تنظیم CME COR یا چگونگی اعمال محدودیت تماس به کاربران سیستم تلفنی VOIP سازمان بآشنا کنیم با ما همراه باشید:

آموزش نحوه تنظیم CME COR :

برای این که مفهموم CME COR را به درستی متوجه شوید ، کار را با بررسی یک سناریو و نحوه راه‌اندازی آن شروع خواهیم کرد . فرض کنید در یک سازمان می‌خواهید تنظیماتی را اعمال کنید تا محدودیت‌هایی به تماس کاربران اعمال شود . به عنوان مثال می‌خواهیم :

مدیر سازمان بدون محدودیت تماس بگیرد .
کاربران سازمان نتوانند تماس‌های بین‌المللی برقرار کنند .
مهمانانی که از تلفن موجود در لابی سازمان استفاده می‌کند فقط بتواند با داخلی‌های سازمان و شماره‌های اضطراری تماس بگیرد .

در سناریوی ما تنظیمات فعلی مرکز تلفن به صورت ذیل می‌باشد .

برای راه اندازی این سناریو باید مراحل ذیل را طی کنید.

مشخص کردن تگ‌های COR
ایجاد لیستی برای Outbound COR
ایجاد لیستی برای Inbound COR
اعمال لیست Outbound COR
اعمال لیست Inbound COR

بنابراین کار را از مرحله‌ی اول یعنی ساخت تگ‌ها شروع کنید .

همانطور که مشاهده می‌کنید در قدم اول سه نوع تگ برای تماس اضطراری ، لوکال و راه دور ایجاد شد . حال باید دو لیست برای ورود و خروج ایجاد کنید.

لیست‌های فوق برای خروج تماس ایجاد شده‌اند . به این معنی می‌باشد که : زمانی که هر یک از لیست‌های فوق را به Dial Peerهای خروجی به سمت PSTN اعمال کنید ، تماس وارد شده به روتر باید تگ تعیین شده در لیست را داشته باشد تا بتواند از آن Dial Peer استفاده کرده و خارج شود .

لیست‌های فوق برای ورود تماس ایجاد شده‌اند . به این معنی می‌باشد که : زمانی که هر یک از لیست‌های فوق را به یک Ephone dn اعمال کنیذ ، تگ‌های تعیین شده در آن لیست به تماس‌های وارد شده از آن Ephone dn اضافه می‌شود .

تا این مرحله لیست‌های COR را نیز آماده کرده اید و فقط باید لیست‌های ورودی را به Ephone dn ها و لیست‌های خروجی‌ را به Dial Peerهای مربوطه اعمال کنید .

همانطور که مشاهده می‌کنید هر یک از لیست‌های فوق در بخش و در جهت مورد نظر اعمال شده . برای درک بهتر موضوع فرض کنید :

کارمند با تلفن خود یک شماره بین‌المللی می‌گیرد . تماس وارد شده از داخلی کارمند تگ‌های تعیین شده در COR List 911-Local را می‌گیرد ( تگ لوکال و ۹۱۱ ) . سپس تماس با توجه به الگوی شماره به سمت Dial Peer 12 که برای تماس‌های خارجی ایجاد شده است می‌رود تا به سمت مقصد ارسال شود . در این لحظه روتر متوجه می‌شود که طبق قوانین ایجاد شده ، تماس ایجاد شده باید تگ LD را داشته باشد تا بتواند از این Dial Peer استفاده کند و چون این تماس تگ مورد نظر را ندارد تماس برقرار نشده و قطع می‌شود .
بار دیگر تصور کنید مهمان در لابی سازمان شماره ۹۱۱ را می‌گیرد . در این حالت تماس ایجاد شده توسط داخلی موجود در لابی تگ‌های COR List 911-Only را می‌گیرد ( فقط تگ ۹۱۱ ) . سپس تماس با توجه به شماره گرفته شده به سمت Dial Peer 10 که برای تماس اضطراری نوشته شده است ارسال می‌شود تا به سمت مقصد برود . در این لحظه روتر متوجه می‌شود که طبق قوانین ، تماس باید تگ ۹۱۱ را داشته باشد تا بتواند از این Dial Peer استفاده کند و چون این تماس این تگ را گرفته است تماس برقرار می‌شود .

چگونگی ساخت ترانک در FreePBX

Posted on ژانویه 8, 2022 by tilatel

چگونگی ساخت ترانک در FreePBX : در این مقاله قصد داریم تا شما را با چگونگی ساخت ترانک در FreePBX آشنا کنیم با ما همراه باشید:

ماژول ترانک به شما امکان اتصال به انواع سیستم های تلفنی را می دهد. این ویژگی باعث می شود تا به راحتی ارتباط با تکنولوژی های مخابراتی مانند SIP Trunk ، E1 ، انواع گیتوی و خطوط شهری داشته باشید، این ویژگی ها به همین جا ختم نخواهد شد.

با ساخت Trunk در FreePBX می توانید دفاتر سازمان که از نظر فیزیکی در مکان های مختلفی دارند را به یک دیگر متصل کنید تا یکپارچه سازی ای را برای شما به ارمغان بیاورند که بدون صرف هزینه اضافه و با استفاده از بسترهای موجود تماس های رایگان در سازمان خود داشته باشید.

ماژول Trunk وابستگی مستقیمی به دو ماژول تماس های ورودی و خروجی دارد، مقصد تماس های شما ممکن است به یک Trunk هدایت شود، بنابراین بعد از ساخت ترانک در FreePBX ماژول های Inbound/Outbound Routes را نیز تنظیم کنید.

چگونه ساخت ترانک در FREEPBX

برای رسیدن به ماژول Trunk مسیر Connectivity>Trunks را دنبال کنید، مانند تمام ماژول های دیگر، FreePBX لیستی از تمام موجودی ها که در اینجا تنظیمات ترانک هستند به شما نمایش می دهد. با کلیک بر روی Add Trunk یکی از تکنولوژی های موجود را انتخاب کنید.

ساخت Trunk در FreePBX با هر تکنولوژی ای از یک روند ثابتی استفاده می کند برای آموزش راه اندازی سریع به دلیل محبوبیت بالا و پشتیبانی طیف وسیعی از دستگاه ها ما پروتکل SIP را انتخاب کرده اید اما در ادامه انواع ترانک ها و نحوه تنظیم آن ها را بررسی خواهیم کرد.

در قسمت General تنها کافی است مقدار Trunk Name برابر با یک توضیح دلخواه باشد، دقت کنید که این مقدار با نامی که در استریسک از آن استفاده می کند یکی نیست.

بر روی لبه ی Sip Setting کلیک کنید تا وارد تنظیمات مربوط به ساخت ترانک در FreePBX با پروتکل SIP شوید. پارامتر Trunk name دقیقا همان اسم ترانک است که می تواند هر مقدار دلخواهی باشد بعد از انتخاب اسم مقدار Peer Details را برای دستگاه یا سیستم تلفنی مقصد با استفاده از قالب زیر تکمیل کنید.

host=Voip_Provider

type=friend

dtmfmode=RFC2833

insecure=very

qualify=yes

به جای مقدار Voip_Provider آدرس سیستمی که می خواهید به آن متصل شوید را وارد کنید، ترانک یک ارتباط دو طرفه است بنابراین تنظیمات ترانک برای این سرور نیز می بایست در مقصد انجام گردد. کافیست بر روی گزینه Submit و سپس Apply Config کلیک کنید تا تنظیمات شما ذخیره و اعمال گردد.

تنظیم انواع پروتکل ها برای ساخت ترانک در FREEPBX چگونه است؟

در این قسمت ۳ پروتکل SIP ، IAX و DAHDI را جهت ساخت ترانک در FreePBX بررسی می کنیم و توضیحات لازم ارائه داده شده است. هدف این بخش آشنایی با این پروتکل ها و یادگیری کار با آن ها در محیط های واقعی برای استفاده های کاربردی است. قاعدتا درک بهتر پیاده سازی هرکدام از این پروتکل ها نیاز به مطالعه بیشتر دارد.

پروتکل SIP جهت ساخت ترانک در FreePBX

همانطور که در قسمت بالا نیز به این مورد اشاره شد، SIP یکی از پرطرفدار ترین پروتکل ها برای پیاده سازی سیستم تلفنی است. این محبوبیت به دلیل پشتیبانی بسیاری از دستگاه ها با این پروتکل به دست آمده. اجرای ساده، کاهش هزینه ها و قابلیت یکپارچه سازی با سیستم های دیگر نیز می تواند از مزایای این پروتکل باشد.

هنگام ساخت ترانک در FreePBX شما با گزینه Peer Details در قسمت SIP Settings روبرو خواهید شد. Peer به موجودیتی در استریسک گفته می شوند که سیستم تلاش می کند تماس ها را به این موجود ارسال می کند. مثال کاربردی برای Peer می تواند دستگاه گیتوی آنالوگ یا دیجیتال شما باشد.

تفاوت هاست Dynamic با Static

ساخت Trunk در FreePBX با احراز هویت دو مفهوم متفاوت هستند، بنابراین شما ارتباط ترانکی را می توانید برقرار کنید که از نام کاربری و رمز عبور یا بدون هویت سنجی استفاده کند. کاربرد این مفهوم آن جایی است که کاربران سیستم در بیشتر موارد آدرس شبکه خود را تغییر می دهند و شما می توانید با استفاده از نام کاریری و رمزعبور آن ها را شناسایی کنید اما معمولا سرور تلفنی های دیگر یا دستگاه های ثانویه مانند گیتوی دارای آدرس ثابتی هستند بنابراین نیاز به احراز هویت برای آن آدرس وجود ندارد.

پروتکل IAX جهت ساخت ترانک در FreePBX

IAX پروتکلی است که در قلب سیستم تلفنی های پایه استریسک قرار دارد. این تکنولوژی به طور ذاتی اولین بار به همراه استریسک توسط مارک اسپنسر منتشر شد، IAX امروزه به نسخه ۲ ارتقا یافته که توانسته استاندارد RFC 5456 را از انجمن مهندسی برق و الکترونیک دریافت کند.

IAX به دلیل استفاده از کد گذاری information-element در عوض ASCII اجرای بهینه تر به همراه امنیت بیشتر برای شما به ارمغان می آورد ضمن اینکه این پروتکل اجرای کارا تری بر بستر سیم جهت انتقال مالتی مدیا دارد. تنظیمات Peer Setting دقیقا همان هایی هستند که شما برای SIP استفاده کردید و در قسمت قبل بررسی شد.

پروتکل DAHDI جهت ساخت ترانک در FreePBX

تنها راه برقراری ارتباط سیستم تلفنی با سخت افزار، درایور DAHDI است بنابراین اگر از سخت افزار تلفنی بر روی سرور خود استفاده می کنید می بایست ترانک هایی از نوع DAHDI ایجاد کنید. تنها نکته ای که می بایست هنگام ساخت ترانک در FreePBX رعایت شود تنظیم درست کانال های ارتباطی سخت افزار است. برای مثال شما یک کارت آنالوگ با چهار پورت جهت اتصال خط شهری تهیه کرده اید. به ازای هر پورت یک کانال در FreePBX در اختیار دارید.

کانال های DAHDI می توانند به صورت یک گروه نیز تنظیم گردند، به طوری که تماس های هدایت شده به این کارت با سیاستی که مشخص می کنید بین کانال ها توزیع می شوند. این سیاست تنها با انتخاب نوع ترانک DAHDI تنظیم می گردند، جدول زیر نوع ترانک ها را نمایش می دهد.

نوع ترانک	برچسب	کاربرد
Group 0 Round Robin Assending	r0	توزیع تماس چرخشی بین کانال ها از اولین پورت
Group 0 Round Robin Descending	R0	توزیع تماس چرخشی بین کانال ها از آخرین پورت
Group 0 Ascending	g0	توزیع تماس از اولین کانال آزاد به ترتیب از پورت اول
Group 0 Descending	G0	توزیع تماس از اولین کانال آزاد به ترتیب از پورت اول

چه تنظیمات دیگری برای ساخت ترانک در FREEPBX به من داده شده؟

در ادامه قصد داریم تا تنظیمات کمی پیشرفته تر و تکمیلی را مورد مطالعه قرار دهیم. این تنظیمات در بسیاری از موارد احتیاج ندارند تا از حالت پیشفرض خود خارج شوند. اما به عنوان یک متخصص تلفنی ممکن است با چالش های جدیدی روبرو شوید که شما را وادار به تنظیم این موارد کند.

Trunk Name : یک اسم توصیفی برای این ترانک که می تواند هر مقدار دلخواهی باشد

Hide CallerID : مخفی کردن پارامتر کالرآیدی در تماس های خروجی ای که از این ترانک استفاده می شود.

Outbound CallerID : می توانید کالرآیدی خاصی برای تماس هایی که از این ترانک خارج می شوند در نظر بگیرید.

Maximum Channels : بیشترین تعداد تماسی که می تواند بر روی این ترانک فرستاده شود.

Asterisk Trunk Dial Options : با فعال کردن این قسمت می توانید پارامترهای برنامه Dial در استریسک را به تماس هایی که از این ترانک می گذرند اضافه کنید.

Continue if Busy : بعد از فعال سازی این قسمت اگر تماسی بر روی این ترانک پیغام اشغال ( Congested) دریافت کند با استفاده از ترانک بعدی سعی در شماره گیری مجدد می کند.

Disable Trunk : غیر فعال کردن این ترانک

نحوه ی مدیریت زمان در Issabel قسمت دوم

Posted on دسامبر 27, 2021 by tilatel

نحوه ی مدیریت زمان در Issabel:

در این مقاله به ادامه ی آموزش مدیریت زمان خواهیم پرداخت. با ما همراه باشید:

قبل از هر چیز از تنظیم بودن ساعت سرور ایزابل مطمئن شوید .

همچنین از نرم افزار ایزابل می توانید برای نصب و راه اندازی Voip استفاده کنید

برای اینکار از زیر منوی سیستم گزینه preferences را انتخاب کنید و سپس از زیر منوی آن Date/Time را انتخاب کنید در پنجره باز شده می توانید ساعت سیستم را مشاهده و یا آن را اصلاح کنید

شرط زمانی در ایزابل

شرط زمانی یا (Time Condition) دقیقا یک شرط وابسته به زمان انتخابی شماست بدین شکل که اگر در محدوده زمانی بودید عملکرد چگونه باشد و یا اگر نبودم چه کار دیگری انجام شود.

تعریف شرط زمانی (TIME CONDITION)

برای تعریف شرط زمانی (Time Condition) در ایزابل ابتدا از منوی PBX گزینه PBX Configuration را انتخاب کنید و سپس گزینه Time Condition را انتخاب کنید.

برای تعریف یک Time Group در ایزابل از منو PBX ، گزینه PBX Configouration را انتخاب کنید از تنظیمات PBX گزینه Time Group را انتخاب کنید

از منوی سمت راست گزینه Add Time Condition را برگذینید . با صفحه مانند شکل زیر مواجه خواهید شد.

تنظیمات شرط زمانی در ایزابل بسیار ساده است . ابتدا در قسمت Time Condition nameیک نام برای شرط زمانی (Time Condition) انتخاب کنید .

در قسمت Time Group یک بازه زمانی که از قبل ساخته اید را انتخاب کنید.

در قسمت Destination if time matches مسیر تماس در صورتی که در بازه زمانی باشید را مشخص می کنید.

در قسمت Destination if time does not match مسیر تماس در صورتی که در بازه زمانی نباشید را مشخص می کنید.

مثالی در مورد شرط زمانی

در قسمت قبل مثالی از ساخت یک بازه زمانی برای ساعت کاری زده شد

حال برای اینکه در ساعت کاری تماس ها را به یک IVR وصل کنید و در ساعت های غیر کاری صدایی مبنی بر اینکه ساعت کاری تمام شده است پخش کنید باید بدین شکل عمل کنید.

ابتدا یک IVR ساخته و بعد از آن یک announcement بسازید . صدای announcement را پایان ساعت کاری بگذارید سپس یک Time Condition بسازید بازه زمانی work time را به آن اضافه کنید و مسیر وردی Inboud route را به Time Condition متصل کنید در قسمت Destination if time matches تماس را به IVR و در قسمت Destination if time does not match تماس را به announcement متصل کنید.

با انجام دادن تمامی مراحل بالا می توانید یک شرط زمانی برای تماس های ورودی بسازید.

امیدواریم با این مقاله نحوه ی مدیریت زمان در Issabel را فرا گرفته باشید.

آشنایی با نحوه ی برطرف کردن آسیب پذیری Log4j بر روی بستر مجازی سازی VMware

Posted on دسامبر 26, 2021دسامبر 27, 2021 by tilatel

آشنایی با نحوه ی برطرف کردن آسیب پذیری Log4j بر روی بستر مجازی سازی VMware:

کد این آسیب پذیری CVE-2021-44228, CVE-2021-45046 می باشد.

همانطور که می دانید از بستر مجازی سازی نیز می توان برای نصب و راه اندازی Voip استفاده کرد.

این مشکل امنیتی بر روی تمامی سرویس هایی که از Apache استفاده می کنند، وجود دارد.

محصولات VMware نیز از این باگ امنیتی، در امان نبوده اند و باید برای ماژول های پیاده سازی خود، مراحل امن سازی را در سریع ترین زمان پیاده سازی کنید.

برای دریافت اطلاعات کامل در مورد این آسیب پذیری بر محصولات VMware از این لینک استفاده کنید.

در نظر داشته باشید که هنوز هیچ Patch یا آپدیتی از سمت شرکت VMware برای از بین بردن این مشکل امنیتی منتشر نشده است، اما برای اکثر محصولات مجازی سازی VMware، روش حل موقت این مشکل یا به اصطلاح Workaround ارائه شده است.

محصولاتی مجازی سازی که توسط این مشکل امنیتی در تهدید هستند به شرح زیر می باشد :

VMware Horizon
VMware vCenter Server
VMware HCX
VMware NSX-T Data Center
VMware Unified Access Gateway
VMware WorkspaceOne Access
VMware Identity Manager
VMware vRealize Operations
VMware vRealize Operations Cloud Proxy
VMware vRealize Automation
VMware vRealize Lifecycle Manager
VMware Site Recovery Manager, vSphere Replication
VMware Carbon Black Cloud Workload Appliance
VMware Carbon Black EDR Server
VMware Tanzu GemFire
VMware Tanzu GemFire for VMs
VMware Tanzu Greenplum
VMware Tanzu Operations Manager
VMware Tanzu Application Service for VMs
VMware Tanzu Kubernetes Grid Integrated Edition
VMware Tanzu Observability by Wavefront Nozzle
Healthwatch for Tanzu Application Service
Spring Cloud Services for VMware Tanzu
Spring Cloud Gateway for VMware Tanzu
Spring Cloud Gateway for Kubernetes
API Portal for VMware Tanzu
Single Sign-On for VMware Tanzu Application Service
App Metrics
VMware vCenter Cloud Gateway
VMware vRealize Orchestrator
VMware Cloud Foundation
VMware Workspace ONE Access Connector
VMware Horizon DaaS
VMware Horizon Cloud Connector
VMware NSX Data Center for vSphere
VMware AppDefense Appliance
VMware Cloud Director Object Storage Extension
VMware Telco Cloud Operations
VMware vRealize Log Insight
VMware Tanzu Scheduler
VMware Smart Assurance NCM
VMware Smart Assurance SAM [Service Assurance Manager]
VMware Integrated OpenStack
VMware vRealize Business for Cloud
VMware vRealize Network Insight
VMware Cloud Provider Lifecycle Manager
VMware SD-WAN VCO
VMware NSX-T Intelligence Appliance
VMware Horizon Agents Installer
VMware Tanzu Observability Proxy

نحوه بر طرف کردن آسیب پذیری LOG4J

در ادامه به نحوه بر طرف کردن این مشکل امنیتی بر روی برخی از محصولات VMware می پردازیم.

vCenter

مرحله اول : انتقال فایل به vCenter

شرکت VMware برای محصول مدیریت مجازی سازی لایه محاسبات خود یعنی vCenter یک اسکریپت ارائه داده است که به راحتی می توانید این آسیب پذیری را بر طرف کنید.

ابتدا فایل موجود در انتهای این مطلب آموزشی (remove_log4j_class.py) را بر روی سیستم خود دانلود کنید.

نرم افزار Winscp را بر روی سیستم عامل ویندوز خود دانلود و نصب نمایید.

با استفاده از Winscp به ماشین vCenter بستر خود متصل شوید.

*برای برقراری ارتباط توسط Winscp با vCenter خود پروتکل ارتباطی را بر روی SFTP قرار دهید .

مطابق شکل زیر :

بر روی دکمه Advanced کلیک کنید و در تب SFTP در قسمت SFTP Server خط زیر را مطابق شکل وارد کنید :

shell /usr/libexec/sftp-server

سپس اوکی کنید و گزینه login را وارد نمایید.

حال که به vCenter وصل شدید یک بار دکمه Back را لحاظ کنید و به پارتیشن tmp بروید .

فایل دانلود شده (remove_log4j_class.py) را به این پوشه منتقل کنید.

مرحله دوم (اعمال تغییرات)

به ماشین vCenter توسط SSH یا Shell متصل شوید.

با استفاده از کامند cd /tmp به پارتیشن tmp منتثل شوید.

در نهایت کامند زیر را اعمال کنید :

python remove_log4j_class.py

بعد از اجرای این کامند دکمه Y را لحاظ کنید تا تمامی تغییرات به صورت اتوماتیک اعمال شود و سرویس های vCenter دوباره استارت شوند.

در نهایت شکل زیر اتمام کار را نمایش می دهد .

vRealize Operations :

مراحل زیر بر روی نود های Primary، Replica، Data، Witness و Collector باید اعمال گردد .

ابتدا صفحه فایل های مربوط به vRops با نام های زیر رو دانلود نمایید.

data-rc-witness-log4j-fix.sh
vrops-log4j-fix.sh

سپس بر روی Admin پنل vRops، لاگین کرده و کلاستر را آفلاین کنید.

منتظر بمانید تا کلاستر آفلاین شود، سپس به vRops توسط Winscp متصل شوید و فایل دانلود شده را به پارتیشن /tmp منتقل کنید.

سپس با استفاده از Putty یا هر راهکار SSH ای به نود های vRops خود متصل شوید.

با استفاده از کامند زیر به شاخه /tmp منتقل شوید.

Cd /tmp

سپس با استفاده از کامند زیر قابلیت اجرای فایل ها را به دسترسی های مربوطه آن، بر روی تمام نود ها اضافه کنید.

chmod +x data-rc-witness-log4j-fix.sh

chmod +x vrops-log4j-fix.sh

در نهایت فایل اول و دوم را با استفاده از کامند زیر بر روی تمام نودها اجرا کنید.

./data-rc-witness-log4j-fix.sh

./vrops-log4j-fix.sh

مطمئن شوید که در نهایت خروجی کامند بدون هیچ اروری تمام می شود.

در مرحله نهایی، کامند زیر را وارد کنید تا تمامی سرویس ها CaSA دوباره Run شوند.

در نهایت بر روی Admin پنل لاگین کرده و کلاستر را آنلاین کنید.

نحوه ی آپدیت و آپگرید ESXi

Posted on دسامبر 25, 2021دسامبر 25, 2021 by tilatel

نحوه ی آپدیت و آپگرید ESXi: با ارایه نسخه جدید محصول مجازی سازی ESXi و الزام احتمالی ادمین های این محصول در سازمانها برای آپگرید به آخرین نسخه، در این مقاله قصد داریم تا شما را با روشهای آپدیت و آپگرید ESXi آشنا کنیم با ما همراه باشید:

آپدیت ها به سه صورت ارایه خواهند شد:

MAJOR UPDATE

در این نوع آپدیت ها، نسخه نرم افزار به صورت کلی تغییر میکند و قابلیت های جدید به آن افزوده می شود. مانند زمانی که شما از نسخه 6.7 به 7 محصول خود را ارتقا میدهید.( ذکر این نکته داخل پرانتز ضروری است که شرکت VMware، پایبندی خاصی به اعداد ندارد و به جای اینکه مانند سایر شرکتها از اعداد صحیح برای Major Update ها استفاده کند، تغییرات اساسی را روی اعداد اعشاری نیز ارائه میدهد!)

نکته:

معمولا زمانی که یک نسخه را Major Update میکنید، می توانید از کلمه آپگرید نیز برای آن استفاده کنید.

نکته مهم:

اگر قصد Major Update دارید و در محیط خود از وی سنتراستفاده میکنید، حتما دقت کنید که ابتدا باید وی سنتر شما به این نسخه ارتقا پیدا کرده باشد. البته بهتر است این موضوع را برای Minor update ها نیز رعایت کنید به عنوان مثال شما می توانید هاست های ESXi با نسخه 6.7 u3 را در وی سنتر 6.7 u1 اد کنید اما امکان فعال کردن قابلیت VSAN را بر روی آن نخواهید داشت.

نکته:

نصب major update ها نیاز به ریست شدن سرور دارد.

MINOR UPDATE

در این نوع آپدیت ها سرویس پک هایی ارایه می شود که خود شامل Patch های زیادی می باشد. در این نوع آپدیت ها معمولا نسخه نرم افزار، به اصطلاح ورژن میخورد، به عنوان مثال آپدیت نسخه 6.7 به 6.7 U1 ویا نسخه آلفا به بتا (در این مورد هم به رسم عادت انتظار تغییرات بزرگ در حد Major update ها از شرکت VMware داشته باشید!)

نکته:

نصب minor update ها معمولا نیاز به ریست شدن سرور دارد.

BUG FIXES

این نوع آپدیت شامل یک یا چند patch می باشد و حجم زیادی ندارد ومعمولا بهبودهای امنیتی در این آپدیت ها موجود می باشد. تغییر نسخه نرم افزار نیز به این صورت خواهد بود، مثلا از 6.7 U1e به 6.7 u1f

نکته:

نصب Bug fix ها معمولا نیاز به ریست شدن سرور ندارد.

نکته مهم:

همیشه در آپدیت کردن زیرساخت خود محتاط باشید، و حتی الامکان از محیط تست برای اطمینان از صحت عملکرد آپدیت ها استفاده کنید و یا کمی صبر کنید تا فیدبک های مربوط به آن آپدیت منتشر شود.

نکته مهم:

همیشه قبل از آپدیت کردن یک هاست، اطمینان حاصل کنید که ماشین مجازی روشنی روی آن موجود نباشد، برای اطمینان بیشتر می توانید هاست را به وضعیت MM یا Maintenance Mode ببرید.

به طور کلی برای آپدیت ESXi، روش های ذیل وجود دارد که در صورتی که هر یک از روشهای آپدیت زیر را انتخاب کنید، متدهای زیر مجموعه آن برای آپدیت و یا آپگرید در دسترس شما خواهد بود.

آپدیت یا آپگرید ESXI آنلاین

- آپدیت آنلاین با استفاده از محیط Shell
- آپدیت آنلاین با استفاده از vSphere Update Manager یا VUM

آپدیت یا آپگرید ESXI آفلاین

آپدیت آفلاین با استفاده از محیط Shell
آپدیت آفلاین با استفاده از vSphere Update Manager یا VUM
آپدیت Interactive

آپدیت آنلاین:

در این روش شما به صورت مستقیم و یا به واسطه یک پراکسی به سایت شرکت VMware متصل می شوید و آپدیت ها را از ریپازیتوری این شرکت دریافت میکنید.

آپدیت آنلاین با استفاده از محیط Shell

در این روش، ابتدا به هاست خود SSH میزنید و سپس دستور زیر را اجرا میکنید:

esxcli software profile update -p ESXi-7.0.0-15843807-standard -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml

در این مثال عبارت بعد از –p پروفایل مورد نظر را نشان میدهد و عبارت بعد از –d مسیر depot میباشد.

در مثال فوق نسخه ESXi شما به نسخه 7 این محصول ارتقا پیدا خواهد کرد، دقت داشته باشید که قبل از آپگرید حتما از upgrade path اطمینان حاصل کنید. مثلا شما امکان ارتقا از نسخه 5.5 به 7 را نخواهید داشت.

نکته: برای اطمینان از upgrade path می توانید از سایت VMware interoperability Matrix استفاده کنید.

همچنین برای اطلاع از نسخه محصول خود می توانید از صفحه وب و مقابل عبارت Build number و یا با استفاده از کامند

Uname –a

Vmware –vl

اقدام کنید.

آپدیت آنلاین با استفاده از vSphere Update Manager یا VUM

در صورتی که در زیرساخت خود از وی سنتر استفاده می کنید میتوانید از محصول VUM برای آپدیت هاست های خود استفاده کنید.

نرم افزار VUM یا vSphere Update Manager، ابزار توصیه شده شرکت VMware برای آپدیت هاست های ESXi می باشد و می تواند با اتصال به ریپازیتوری آنلاین و یا حتی به صورت آفلاین هاست های شما را به صورت اتوماتیک آپدیت کند

منظور از آپدیت اتوماتیک این است که این نرم افزار قابلیت این را دارد که در ساعت هایی که شما تعیین میکنید، اقدام به تخلیه هاست نموده و آنرا به Maintenance Mode ببرد و پس از عملیات آپگرید و ریست هاست، به ترتیب این کار را برای هاست های دیگر شما انجام دهد.

این محصول در ابتدا فقط برای نسخه های ویندوزی وجود داشت و می بایست نرم افزار آن را دانلود ونصب میکردید، اما اکنون این نرم افزار فقط برای نسخه های بر پایه Photon OS یا همان VCSA وجود دارد و از نسخه 6.7 به بعد از قبل بر روی وی سنتر شما نصب شده و می توانید از طریقه صفحه Home به آن دسترسی پیدا کنید.

برای آپدیت آنلاین از طریق VUM به روش زیر اقدام میکنیم:

در صورتی که از vcenter 6.7 به بعد استفاده میکنید، از طریق منوی home می توانید به پلاگین مربوط به VUM یا vsphere update manager دسترسی پیدا کنید. همانطور که در تصویر پیداست ابتدا باید از طریق گزینه patch setup در قسمت setting آدرس سایت VMware را فعال کنید.

همچنین در این قسمت میتوانید، تنظیمات مربوط به چگونگی دانلود patch ها و notification ها و تنظیمات مربوط به اتصال از طریق پراکسی را انجام دهید.

پس از تنظیم کردن این گزینه، patch های دریافتی شما در منوی Updates نمایش داده خواهند شد.

به صورت کلی، بعد از دانلود Patch ها، باید مراحل زیر را برای آپدیت انجام دهید.

ابتدا یک baseline یا baseline group بسازید که در واقع فیلتری است برای اینکه شما آپدیت های خاص و مد نظر خود را برای نسخه خاص در یک گروه قرار دهید. مثال هایی از این موضوع را در تصویر زیر می بینید.

پس از ایجاد baseline باید آن را به هاست های خود Attach کنید و سپس گزینه Check compliance را بزنید تا سازگاری آپدیت ها با هاست شما اسکن و بررسی شود.

در صورتی که این baseline با هاست شما سازگاری داشته باشد می توانید با استفاده از گزینه Remediate آنرا برر روی هاست مورد نظر اپلای کنید. تنظیمات مربوط به Remediation هاست ها و ماشین های مجازی را می توانید از منوی setting مربوط به VUM تغییر دهید.

نکته:

با استفاده از گزینه stage می توانید میزان زمانی را که هاست شما برای Update در حالت MM قرار دارد را کاهش دهید.

همچنین با استفاده از گزینه pre-check remediation می توانید به مشکلاتی که ممکن است پس از remediation برای شما به وجود بیاید، آگاه شوید و راههای برطرف سازی آنها را بدانید.

نکته: برای خودکار سازی پروسه آپدیت می توانید از یک Scheduled task در وی سنتر استفاده کنید.

آپدیت آفلاین:

در این روش، همانطور که از نام آن پیداست، ابتدا شما می بایست فایل مربوط به آپدیت را که میتواند هر یک از انوع Major، Minor ویا Patch باشد از قبل دانلود کرده و به صورت آفلاین در اختیار داشته باشید.

نکته:

برای دانلود patch ها، میتوانید از طریق آدرس زیر پس از ورود به سایت VMware، اقدام به دانلود patch مورد نظر نمایید.

https://my.vmware.com/group/vmware/patch#search

آپدیت آفلاین با استفاده از محیط Shell

پس از دانلود patch های مورد نظر می توانید از طریق shell اقدام به نصب آن نمایید. این روش شاید یکی از مرسوم ترین روش ها نزد ادمین های مجازی سازی باشد. دقت کنید که در این روش امکان آپگرید یا Major Update را نخواهید داشت و بیشتر برای نصب Minor Update ها و Bug fix ها مورد استفاده قرار میگیرد.

در این روش ابتدا فایل مورد نظر را در داخل یک فولدر دریکی از دیتااستورها آپلود کرده و پس از اتصال از طریق SSH، با استفاده از کامند زیر میتوانید اقدام به نصب آپدیت کنید:

Esxcli software vib update –d /vmfs/volumes/[file_path].zip

دقت کنید که در دستور بالا فایل نصبی از نوع zip می باشد به همین دلیل برای نصب آن از سوییچ –d استفاده شده است، اگر فایل مورد نظر از نوع VIB باشد باید از سوییچ –v استفاده گردد. از طرفی از این دستور هم برای نصب و هم برای آپدیت میتوانید استفاده کنید. در صورتی که میخواهید اقدام به نصب بسته کنید از دستور install به جای update استفاده کنید.

Esxcli software vib install –v /vmfs/volumes/[file_path].vib

آپدیت با استفاده از vSphere Update Manager یا VUM

این روش کاملا مشابه روش آپدیت آنلاین با استفاده از VUM می باشد با این تفاوت که در این روش وی سنتر به صورت مستقیم برای دریافت آپدیت ها به اینترنت متصل نمی شود بلکه ابتدا آپدیت ها توسط ادمین دانلود می شوند و سپس از طریق وی سنتر، بر روی VUM آپلود می شوند.

بقیه موارد آپدیت از این روش، مانند ایجاد Baseline و اتچ کردن آن به هاست ها نیز همانند روش قبلی می باشد. فقط نکته ای که در این بخش ذکر آن الزامیست این است که شما در روش قبلی امکان آپلود کردن ایمیج کامل هاست برای آپگرید را نداشتید که این موضوع فقط از طریق آفلاین امکان پذیر است و می توانید پس از دانلود و آپلود ایمیج و ایجاد یک Baseline از نوع Upgrade به راحتی هاست خود را طبق دستورالعمل Patch کردن آن، آپگرید نمایید.

آپدیت آفلاین با روش interactive

این روش شاید ساده ترین روش برای آپگرید ESXi باشد و بیشتر برای Major Update استفاده می شود، ولی امکان Minor update نیز با این روش وجود دارد. روش interactive به این صورت است که شما با مونت کردن یک فایل ایزو که حاوی نسخه بالاتر می باشد، میتوانید پس از ریستارت کردن سرورمراحل نصب را طی نمایید و در هنگامی که مسیر نصب یا آپگرید ESXi را به برنامه میدهید، گزینه های زیر برای شما نمایش داده خواهد شد.

Upgrade ESXi, preserve vmfs datastore:

با انتخاب این گزینه، ESXi شما آپگرید خواهد شد و کلیه تنظیمات شما باقی خواهد ماند و دیتا استورهای موجود حفظ خواهند شد.

Install ESXi, preserve vmfs datastore:

با انتخاب این گزینه، ESXi به صورت Fresh نصب خواهد شد و تنظیمات قبلی شما دیگر در دسترس نخواهد بود و دیتا استورهای موجود حفظ خواهند شد.

Install ESXi, overwrite vmfs datastore:

با انتخاب این گزینه، ESXi به صورت Fresh نصب خواهد شد و تنظیمات قبلی شما دیگر در دسترس نخواهد بود و محتویات دیتا استورهای موجود نیز به کلی پاک می شوند.

نکته:

به جز موارد بالا روش دیگری تحت عنوان Scripted installation and upgrade نیز موجود می باشد که بیشتر برای زمانی استفاده می شود که نیاز به آپدیت تعداد زیادی ESXi دارید و در آن با ایجاد یک اسکریپت و به صورت Unattended می توان اقدام به نصب ESXi و یا آپگرید آن نمود.

برای این کار پس ازتغییر محتویات فایل kickstart، با دستورهایی که از این لینک قابل مشاهده است،و قرار دادن آن در مسیری که از طریق پروتکلهای FTP، HTTP، HTTPS، NFS ویا بر روی USB Flash / CD ROM در دسترس باشد، پس از ریست کردن هاست و قبل از بوت شدن ESXi و در قسمت Boot options، مسیر فایل Kickstart را به آن داد و با کمترین زحمت اقدام به آپگرید هاست ها نمود.

در این مطلب سعی بر آن شد، کلیه روش های آپدیت کردن ESXi به صورت عملی برای علاقه مندان توضح داده شود. در صورتی که سوالی در این زمینه داشتید، حتما در قسمت کامنت ها ما را از آن مطلع سازید.

نحوه ی کانفیگ SNMPv2 در سیسکو

Posted on دسامبر 20, 2021مارس 27, 2022 by tilatel

نحوه ی کانفیگ SNMPv2 در سیسکو :همه ما می دانیم که SNMP یکی از مهم ترین و کارامدترین پروتکل های مانیتورینگ است. در این مقاله قصد داریم تا شما را با روش فعال سازی SNMP v2 دردر روترها و سوئیچ های سیسکو توضیح خواهیم داد.

همچنین شما می توانید از تجهیزات سیسکو در نصب و راه اندازی Voip استفاده کنید.

مراحلی که در ادامه شرح داده می شود ، برای روترها و سوئیچ های سیسکو یکسان است و تفاوتی ندارد. با این وجود تصاویر تهیه شده از محیط پیکربندی Switch می باشد.

در ابتدا با استفاد از پروتکل Telnet به Switch یا Router مورد نظرتان متصل شوید. با نوشتن دستور enable وارد وضعیت فعال شوید.

دستور Configure Terminal را تایپ نمایید که وارد محیط Configuration شوید.

آن چنان که می دانیم ، SNMP نسخه دو در دو حالت Read-only و Read-write قابل استفاده است و برای هر کدام از این دو وضعیت می توانیم Community String جداگانه ای را تعریف نماییم.

جهت پیکربندی این مقدار در حالت Read-only از دستور زیر استفاده کنید.

snmp-server community techtik RO

در اینجا ما Public Community String را برابر techtik قرار دادیم. شما می توانیم به جای techtik کلمه مورد نظر خود را قرار دهید. این موضوع از لحاظ امنیتی بسیار مهم است.

برای تنظیم SNMP نسخه دو به صورت Read-write ، دستور زیر را تایپ نمایید.

snmp-server community techtik RW

پیکربندی SNMPv2 در اینجا به پایان رسید. با دستور exit از وضعیت Configuration خارج شوید.

و با دستور write memory تنظیمات را ذخیره کنید.

با توجه به مطالب گفته شده در بالا شما قادر به کانفیگ SNMPv2 در تجهیزات سیسکو خواهید بود

معرفی SwitchPort Security در سوییچ سیسکو

Posted on دسامبر 18, 2021مارس 27, 2022 by tilatel

معرفی SwitchPort Security در سوییچ سیسکو :تنظیمات امنیتی پورت های سوئیچ یکی از مواردی است که در بسیاری از سازمان ها نادیده گرفته می شود. دلیل اول آن این است که پیاده سازی امنیت برای تک تک پورت های سوئیچ در سازمان زمان زیادی را نیاز دارد. علت دوم ، عدم پشتیبانی بسیاری از سوئیچ هایی است که در کمپانی ها خریداری می شوند. همچنین اجرای Port Security مستلزم این است که مدیر شبکه یا تکنسین مربوط از تمام MAC Address های مجاز اطلاع داشته باشد و بداند که دسترسی هر کدام از این دستگاه ها به کدام پورت مجاز است.

Switchport Security چیست؟

ویژگی Switchport Security این امکان را فراهم می نماید که Administrator ها بتوانند دسترسی هر پورت خاص بر روی سوئیچ ها را برای یک MAC Address یا لیستی از MAC Address ها مجاز تعیین کنند و در این صورت سایر دستگاه ها حتی در صورت اتصال به پورت سوئیچ نمی توانند به شبکه سازمان متصل شوند. ( شبیه قابلیت MAC Filtering بر روی تجهیزات Wireless )

همچنین از این قابلیت می توان در نصب و راه اندازی Voip نیز استفاده کرد.

انواع Secure MAC Address ها

سه نوع Secure MAC Address یا آدرس مک محافظت شده در سوئیچ های سیسکو وجود دارد. در ادامه این سه نوع ابتدایی را توضیح خواهم داد :

Static Secure MAC Addresses یا آدرس های مک محافظت شده ایستا

این نوع از Secure MAC Address ها به صورت ایستا بر روی پورت های سوئیچ تنظیم می شوند. ایستا به این معنا که به صورت اتوماتیک آدرس MAC مجاز تغییر نخواهد کرد. همچنین محل ذخیره آن در Address Table یا جدول آدرس ها و در Running Configuration است.

Dynamic Secure MAC Addresses یا آدرس های مک محافظت شده پویا

در این نوع از Secure MAC Address ها MAC های مجاز به صورت دستی تعیین نمی شوند و به صورت اتوماتیک از روی ترافیکی که از پورت سوئیچ گذشته است مشخص می شوند. این نوع آدرس ها فقط در جدول آدرس ها یا Address Table نگه داری می شوند و در Running Configuration اثری از آن ها وجود ندارد.

Sticky Secure MAC Addresses

این نوع از Secure MAC Address ها تلفیقی از دو روش بالا هستند و هم به صورت دستی می توان آن را پیکربندی نمود و هم به روش اتوماتیک توسط پورت های سوئیچ قابل یادگیری هستند.

در مقاله بعد تک تیک از این سری آموزشی ، خواهیم دید که هر کدام از انواع SwitchPort Security شرح داده شده ، برای چه شبکه هایی مناسب است و در ادامه نحوه پیکربندی آن ها را به صورت تصویری بیان خواهیم کرد.

آشنایی با IPV6

Posted on دسامبر 15, 2021 by tilatel

آشنایی با IPV6:همانطور که می دانید آدرس های IP در حال تمام شدن می باشد و با وجود مکانیزم هایی مانند NAT نتوانستند راه حلی برای تمام شدن آدرس ها بیابند. هرروز به تعداد افراد و دستگاههایی که نیاز به برقراری ارتباط با یکدیگر دارند افزوده می شود که این رشد زیاد را می توان به عنوان یک پدیده خوب یاد نمود. دلیل آن هم ارتباط برقرار کردن افراد با یکدیگر با دستگاه های ارتباطی مختلف می باشد.با این شرایط با در نظر گرفتن شدت رشدی که وجود دارداز حدود ظرفیت خود خارج خواهد شد.

همانطور که می دانید IPV4 تقریبا در حدود ۴ میلیون آدرس در اختیار ما قرار می دهد. اما نمی توان از همه آنها برای آدرس دهی دستگاه ها ی مختلف بهره برداری کرد.. بدین معنی که در عمل فقط قادر به استفاده از ۲۵۰ میلیون آدرس می باشیم.هرچند با تکنیک های مختلف همانند CIDR و NAT تاثیر این کمبود شدید آدرسهای IPV4 را کاهش داده اند، اما نتوانسته است راه حل کاربردی را ارایه دهد و جلوی اتمام آن را بگیرد.به همین دلیل پیشنهاد نسخه ۶ مطرح شد تا به طور کل آدرس دهی نسخه ۴ کنار گذاشته شود.

همانطور که در تصویر مشاهده می کنید سرعت رشد آدرس های IP درنسخه ۶ در ابتدا بسیار پایین بوده ولی در سال های اخیر به دلیل تمام شدن IP های نسخه ۴ به شدت رشد آن رو به افزایش است.در مقابل آدرس های IP نسخه ۴ در همان سال های ابتدایی که این گونه آدرس دهی مطرح شد به شدت بالا رفته و در سال های اخیر علاوه بر اینکه رشد نداشته به سرعت رو به کاهش است.

پیش تر بیان کردیم که در کوتاه مدت راهکارهای مانند Subnetting و Summarization ارائه گردید تا بتوانند از فضای آدرس دهی بهینه استفاده کنند و از هدر رفت آدرس ها جلوگیری کنندکه در این راهکارها به جای استفاده از آدرس دهی Classful و به هدر رفتن آدرس های IP از آدرس دهی های Classless استفاده کردند و همچنین از ویژگی خلاصه نویسی در بحث Routing Tableها استفاده کردند. اما این روش ها همانطور که بیان شد فقط در کوتاه مدت جواب گو بودنند و راه حل اساسی نبود.امادر بلندمدت راهکار IPv6 مطرح شد.

و اما آی پی نسخه ۶

IPv6 برای جایگزینی IPv4 در نظر گرفته شده است. IPv6 در دسامبر ۱۹۹۸ پیش نویس استاندارد آن تهیه شد، اما تا ۱۴ ژانویه ۲۰۱۷ به طوریک استاندارد به استاندارد اینترنت تبدیل نشد(سازمان IETF)

IPv6 یک آدرس ۱۲۸ بیتی می باشد. که فضای آدرس دهی آن ۲ به توان ۱۲۸ است که بر خلاف آدرس دهی های IPv4 که ۳۲ بیتی می باشند تعداد زیادی آدرس IP را در اختیار قرار می دهند و این تعداد آدرس IP در IPv6 چیزی در حدود ۳۴۰.۲۸۲.۳۶۶.۹۲۰.۹۳۸.۴۶۳.۴۶۳.۳۷۴.۶۰۷.۴۳۱.۷۶۸.۲۱۱.۴۵۶ می باشد.

همانطور که در بالا گفته شد ای پی ورژن 6 جایگزین ای پی ورژن 4 خواهد شد و در سیستم های voip و همچنین نصب و راه اندازی voip از این ای پی استفاده خواهد شد

دو ویژگی در IPV6 وجود دارد که در بین متخصصین بسیار حایز اهمیت است:

بسیاری از مواردی که در هدر نسخه ۴ وجود داشت در نسخه ۶ آن از هدر حذف شده است (به دلیل سبک تر شدن) اما می توان موارد مورد نیاز را دوباره در قسمت Optional Extension header که بعد از header استاندارد قرار می گیرد، جای داد. همچنین کاهش سربار پردازشی روترها و درنتیجه کاهش پیچیدگی سخت افزار و سریع تر شدن پردازش بسته ها و درنتیجه کوچک تر شدن جداول روتینگ( Routing) و مؤثرتر شدن مسیریابی در کل شبکه می شود.

خلاصه بودن هدر آی پی نسخه ۶ نسبت به هدر آی پی نسخه ۴ کاملا در تصویر مشخص است

یکی دیگر از ویژگی های IPV6تخصیص چندین آدرس محتلف به شبکه ها و دستگاه های مختلف می باشد.همچنین IPV6 کاربرد ارتباطاتMulticast را نیز گسترش داده است.IPV4 از پیام های Broadcast خیلی استفاده می کند به همین دلیل پدید Broadcast Storm در شبکه زیاد ایجاد می شود و باعث هدر رفتن پهنای بایند شبکه می شود که این امر در نسخه ۶ آدرس های IP وجود ندارد.

سایر ویژگی هایی که به طور خلاصه در زیر به آن اشاره شده است:

امیت بسیار خوب در لایه شبکه
فضای آدرس دهی بسیار بزرگ(۲ به توان ۱۲۸)
ویژگی های خاص آدرس دهی بدون نیاز به DHCP یا Static Addressing
پشتیبانی از Renumbering
پشتیبانی از Mobility در تغییرات شبکه به صورت سیار و مباحث Routing
استفاده از آدرس های Public مستقل از ISP ها
عدم نیاز به NAT و PAT
استفاده از ویژگی IPSec در هدر این آدرس دهی ها و امن شدن آینده اینترنت
بهینه سازی در ساختار Header
عدم حضور Broadcast در این ساختار آدرس دهی
پشتیبانی خاص جهت مهاجرت از IPv4 به IPv6 و یا استفاده از هر دو در یک شبکه

یک مثال :

درIPV6 می توان بنا به شرایط مختلف آدرس را به صورت خلاصه نوشت:

می توان صفر ها را در IPv6 خلاصه کرد.

مثال:

IPv6 زیر را در نظر بگیرید:

fc50:0000:0000:0000:0000:0000:0000:0032

می توانیم IP بالا را به صورت زیر خلاصه کنیم:

fc50:0:0:0:0:0:0:0032

fc50::0032

fc50::32

به جای بلاک هایی که به صورت متوالی صفر بودند : گذاشته می شود.

در آخرین بلاک یعنی ۰۰۳۲ ، صفرهای پشت عدد ۳۲ حذف می شود.

نکته۱ :اگر حداقل دو پارتیشن متوالی صفر باشند می توانیم به جای آن ها از : استفاده کنیم.

نکته ۲: فقط یک بار می توانیم از : در خلاصه سازی صفر ها استفاده کنیم.

کاربرد پورت SFP در سوئیچ

Posted on دسامبر 14, 2021دسامبر 15, 2021 by tilatel

کاربرد پورت SFP در سوئیچ : SFP سرنام واژه های Small Form-factor Pluggable است. این عبارت در راهنمای بسیاری از تجهیزات شبکه ، به خصوص سوئیچ ها دیده می شود. برای مثال زمانی که شما قصد تهیه یک سوئیچ سیسکو را دارید یکی از معیارهای مهم تعداد پورت های SFP می باشد. SFP یک Transceiver کوچک است که با اتصال به پورت SFP سوئیچ شبکه ، امکان اتصال کابل های فیبر نوری را فراهم می آورد. Transceiver واژه ای تخصصی است که بیانگر یک فرستنده-گیرنده می باشد. یعنی جزئی که به تنهایی هم فرستنده و هم گیرنده است.

SFP سیگنال های الکتریکی سریال را به سیگنال های نوری تبدیل می کند. البته این یک عملیات دو طرفه است. یعنی سیگنال های نوری نیز در SFP به سیگنال های الکتریکی تبدیل می شوند. ماژول های SPF همیشه از نوع Hot Swappable هستند. یعنی هر زمانی که بخواهید می توانید آن ها را از سوئیچ جدا کنید. همچنین هر ماژول یک ID و System Information را به سوئیچ ارائه می دهد. در بازار به ماژول های SFP جیبیک هم گفته می شود.

عبارت Combo SFP Port بر روی سوئیچ من به چه معناست؟

اگر سوئیچ شما پورت های SFP کمبو دارد ، به این معناست که برای مثال در صورت استفاده از پورت SFP شماره ۲۴ ، شما دیگر نخواهید توانست از پورت Ethernet با شماره متناظر همان سوئیچ استفاده کنید و پورت با شماره متناظر ( در اینجا ۲۴ ) غیرفعال خواهد شد ، حتی اگر کابل به آن متصل باشد.

XFP و SFP+

از آن جایی که SFP تنها سرعت ۴.۲۵ Gbps را پشتیبانی می کند ، نوع دیگری از این ماژول ها به وجود آمدند که به آن ها XFP گفته می شود. XFP ها سرعت تا ۱۰ گیگابیت در ثانیه را نیز پشتیبانی می کنند. بعد ترSFP+ نیز معرفی شد که سرعت ۱۰ گیگابیت را پشتیبانی می کند ، اما نیاز به شدت جریان بیشتری نیز دارد. به همین دلیل پورت های SFP+ را بیشتر در سوئیچ های Enterprise و در کارت های جداگانه که به هاست متصل می شوند مشاهده می کنید.

همان طور که در تصویر بالا مشاهده می شود ( سمت راست ) ماژول های XFP بزرگ تر از SFP+ هستند اما با شدت جریان کم تر همان مقدار Throughput را محیا می کنند.