پشتیبانی سیسکو – پشتیبانی VoIP|پشتیبانی شبکه|ویپ |تجهیزات شبکه

نحوه ی نصب و کانفیگ نرم افزار ایزابل

Posted on آگوست 30, 2021 by tilatel

در این مقاله قصد داریم تا شما را با نحوه ی نصب نرم افزار ایزابل آشنا کنیم با ما همراه باشید:

در این قسمت ابتدا با هم نیازهای سخت افزاری و نرم افزاری برای نصب و یادگیری ایزابل را خدمت شما عزیزان معرفی می کنیم و در ادامه به طور کامل و به صورت گام به گام و تصویری ، نصب ایزابل را روی ماشین مجازی VMWare به عنوان یکی از محبوب ترین نرم افزار های مجازی سازی ، بررسی خواهیم کرد.

در این آموزش همراه ما باشید.

سخت افزار مورد نیاز برای یادگیری و نصب ایزابل

ایزابل ۴ از CentOs ورژن ۷٫۲ استفاده می کند ، این سیستم عامل برای راه اندازی نیاز به سخت افزار زیادی ندارد . ایزابل هم به صورت ۳۲bit و هم به صورت ۶۴bit عرضه می شود، سیستم عامل CentOS 7 حداقل به یک هسته پردازنده X86 و ۱GB رم و ۱۰GB دیسک برای اجرا نیاز دارد، شما با همین حداقل سیستم می توانید ایزابل را راه اندازی کنید، توان سخت افزاری سیستم بستگی به نوع کاربری و تعداد تماس های هم زمان دارد، به یاد داشته باشید که ضبط مکالمات در ایزابل بار زیادی روی پردازنده دارد و سرعت دیسک نیز در هنگام ضبط مکالمه بسیار مهم است ، از این رو در صورتی که نیاز به ضبط مکالمات در تماس های همزمان زیادی را دارید بهتر است از پردازنده قوی و دیسک های SSD استفاده کنید، در غیر این صورت با یک پردازنده Atom (دو هسته )و ۲GB رم می توانید حدود هفتاد تماس همزمان را مدیریت کنید. (توجه داشته باشید که تعداد داخلی ها و خطوط شهری تاثیری روی سخت افزار ایزابل ندارد و صرفاً تعداد تماس های همزمان و ضبط مکالمات اهمیت دارد)

نرم افزار مورد نیاز برای یادگیری و آموزش ایزابل

در صورتی که نمی خواهید نصب را روی سخت افزار واقعی انجام دهید . برای تمرین و آموزش می توانید از نرم افزار Virtual Box و یا VMware Workstation استفاده کنید.

ایمیج نصب ایزابل ۴ که می توانید آن را از طریق لینک زیر دریافت کنید

دانلود ایمیج نصب ایزابل

نرم افزار Winscp برای مرور فایل های لینوکس از طریق SSH می باشد ، در قسمت های آینده از آن استفاده خواهیم کرد.

دانلود برنامه WinSCP

نرم افزار Putty ، این نرم افزار یک کلایت SSH می باشد که از طریق آن می توانید به کنسول لینکوس میزبان دسترسی داشته باشید.

دانلود برنامه Putty

آموزش نصب ایزابل روی ماشین مجازی

در این جا ما قصد داریم تا ایزابل را بر روی یک ماشین مجازی نصب و از آن استفاده کنیم.

توجه داشته باشید روش نصب روی سخت افزار واقعی هیچ تفاوتی با نصب روی ماشین مجازی ندارد. برای ساخت ماشین مجازی vmware سیستم عامل را روی Centos X64 قرار دهید مقدار دیسک هم ۲۰GB کافی می باشد. حالت کارت شبکه را هم روی Bridge قرار دهید.

ایمیج ایزابل را درون ماشین مجازی گذاشته و ماشین مجازی را روشن کنید.

در ابتدای نصب با صفحه مشابه تصویر زیر مواجه می شوید.

در این پنجره Install را انتخاب کنید و در ادامه با پنجره ای مانند شکل زیر مواجه خواهید شد.

در این صفحه کافی است کلید Enter را فشار دهید ، فرایند نصب آغاز میشود کمی صبر کنید تا با صفحه ای مطابق شکل زیر مواجه شوید.

زبان نصب را روی زبان دلخواه قرار دهید ( این زبان فقط برای فرایند نصب معتبر می باشد ) در اینجا ما زبان انگلیسی را انتخاب کنید با زدن دکمه Continue به ادامه نصب بروید که صفحه ای مانند تصویر زیر می باشد .

در قسمت Date&Time منطقه زمانی و ساعت سیستم را تنظیم کنید.

بعد از انجام تنظیمات دلخواه بر روی done کلیک کنید تا به صفحه قبل بازگردید.

وارد قسمت installation destination شوید .

دیسک مورد نظر را انتخاب کنید.

تنظیمات پارتیشن بندی را مانند تصویر بالا روی Automatically Configure Partitionnig قرار دهید و روی دکمه done کلیک کنید.

دوباره وارد صفحه قبلی شده ، این بار تنظیمات کارت شبکه را انتخاب کنید که با صفحه ای مطابق شکل زیر روبرو خواهید شد.

در این صفحه روی configure کلیک کنید و با صفحه ای مطابق شکل زیر روبرو خواهید شد .

در این صفحه به تب IPV4 Settings رفته و تنظیمات مورد نظر را وارد کنید .

در آخر هم روی دکمه done کلیک کنید . دوباره به صفحه قبلی باز خواهید گشت این بار روی دکمه Begin Installation کلیک کرده تا فرایند نصب آغاز شود.

در حین فرایند نصب باید کلمه عبور سیستم عامل برای کاربر root را تعیین کنید .

بعد از تعیین کلمه عبور دوباره به صفحه نصب باز خواهید گشت منتظر می مانیم تا فرایند نصب تمام شود ( وابسته به سخت افزار سیستم این فرایند ممکن است کمی زمان بر باشد ).

در ادامه نصب با پنجره ای مطابق شکل زیر مواجه خواهید شد که از شما می خواهد کلمه عبوری برای پایگاه داده Issabel که MariaDB می باشد وارد کنید .

از شما تاییدیه کلمه عبور نیز گرفته خواهد شد .

در مرحله بعد از شما خواسته می شود کلمه عبوری برای کاربر admin برای پنل وب ایزابل انتخاب کنید .

بعد از این مرحله ، نصب ایزابل تمام شده و صفحه ای مطابق شکل زیر مواجه خواهید شد.

این صفحه کنسول سیستم عامل CentOS می باشد ، با نام کاربری root و کلمه عبوری که هنگام نصب وارد کرده اید می تواند به کنسول وارد شوید.

با وارد کردن IP سیستم در مرورگر وب هم می توانید به کنترل پنل وب Issabel وارد شوید و با نام کاربری admin و کلمه عبوری که در آخرین مرحله انتخاب کرده اید می توانید وارد پنل ایزابل شوید .

به دلیل غیر رسمی بودن گواهی SSL در Issabel هنگام دسترسی به پنل وب مرورگر از شما می خواهد که یک گواهی غیر معتبر را تایید کنید ، که لازم است این کار را انجام دهید.

این قسمت از آموزش ایزابل به پایان رسید در حال حاضر شما یک مرکز تلفن آماده برای راه اندازی دارید .

نحوه ی دسترسی به پنل ورودی ایزابل و حل مشکلات مربوط به دسترسی به این پنل

Posted on آگوست 30, 2021 by tilatel

در این مقاله نحوه دسترسی به پنل وب ایزابل را برای شما شرح خواهیم داد، و تمام مشکلاتی که ممکن است مانع دسترسی شما شوند را بررسی خواهیم کرد . تمام حالت های بازیابی پسورد در ایزابل را نیز بررسی خواهیم کرد . بعد از این آموزش قطعاً به پنل وب دسترسی خواهید داشت.

باز کردن پنل وب ایزابل

برای دسترسی به پنل وب شما می توانید IP سرور ایزابل را در مرورگر وب وارد کنید تا به پنل تنظیمات دسترسی داشته باشید . همانطور که می دانید ، IP سرور را می توانید هنگام نصب تعیین کنید . در صورتی که در هنگام نصب IP سرور را مشخص نکرده باشید سیستم عامل به صورت پیش فرض از DHCP سرور ، IP خواهد گرفت به هر حال اگر به هر دلیل IP سرور ایزابل را نمی دانید کافی است از طریق کنسول به سرور ایزابل متصل شده و با کاربر root به سیستم وارد شوید .

همانطور که در تصویر بالا می بیند در کنسول URL برای اتصال به سرور ایزابل نمایش داده می شود.

تغییر IP سرور ایزابل

در صورتی که از این IP نمی خواهید استفاده کنید و یا می خواهید IP جدیدی به سرور ایزابل بدهید و به صورت کلی به تنظیمات کارت شبکه از طریق کنسول وارد شوید ، کافی است در کنسول ایزابل دستور nmtui را وارد کنید تا به صورت کاملا گرافیکی به تنظیمات کارت شبکه دسترسی داشته باشید.

مانند تصویر بالا به منو Edit a connection رفته و کارت شبکه مورد نظر خود را ویرایش کنید.

بعد از انجام تغییرات دستور Service network restart را اجرا کنید تا تغییرات اعمال شود.

فراموش کردن پسورد ROOT سرور ایزابل

اگر به خاطر داشته باشید در هنگام نصب ایزابل باید کلمه عبوری برای کاربر root انتخاب میکردیم . در صورتی که این کلمه عبور را فراموش کرده اید می توانید آن را بازیابی کنید .

برای بازیابی پسورد root ایزابل باید به صورت فیزیکی به سرور دسترسی داشته باشید ، سرور را راه اندازی مجدد کنید ، در هنگام بالا آمدن سرور ایزابل با تصویری مانند شکل زیر مواجه می شویم.

با استفاده از کلید Arow Up و Arow Down عملیات boot را متوقف میکنیم روی گزینه اول با زدن کلید e وارد ویرایش تنظیمات بوت می شویم.

مانند تصویر بالا کلمه ro به معنای Read Only را پیدا کرده و آن را با عبارت rw init=/sysroot/bin/sh جایگزین می کنیم سپس با زدن کلید Ctrl+X وارد حالت Single User Mode می شویم در این مورد با استفاده از دستورات زیر کلمه عبور جدیدی برای کاربر root انتخاب می کنیم.

chroot /sysroot
passwd با زدن این دستور کلمه عبور جدید و تاییدیه آن را باید وارد کنید
touch /.autorelabel
exit

و در آخر هم با دستور reboot سیستم را راه اندازی مجدد می کنیم و با کلمه عبور جدید وارد می شویم.

تا اینجای کار مطمئناً سرور ایزابل شما یک IP دارد و شما از آن مطلع هستید با وارد کردن آن در مرورگر وب وارد پنل وب ایزابل می شوید. در اینجا هم از شما یک نام کاربری و کلمه عبور می خواهد نام کاربری آن admin و کلمه عبور آن را در هنگام نصب به آن داده اید در صورتی که آن را فراموش کرده اید نگران نباشید می توانیم آن را دوباره بازیابی کنیم.

بازیابی کلمه عبور در ایزابل

برای بازیابی کلمه عبور پنل وب ایزابل دو باره باید وارد کنسول سیستم عامل شوید . اما حالا قطعاً IP سرور ایزابل و کلمه عبور کاربر root را می دانیم برای همین دیگر لازم نیست پای کنسول فیزیکی سرور برویم و می توانیم با استفاده از یک نرم افزار Terminal به سرور ایزابل SSH بزینم در قسمت قبل دوره آموزش ایزابل ، نرم افزار Putty را معرفی کرده بودیم برای این منظور از نرم افزار Putty استفاده می کنیم.

بعد از وارد شدن به کنسول سیستم عامل دستور زیر را در کنسول وارد می کنیم.

sqlite3 /var/www/db/acl.db “UPDATE acl_user SET md5_password=’`echo -n voiping|md5sum|cut -d’ ‘ -f1`’ WHERE name=’admin’”

با استفاده از این دستور کلمه عبور شما به voiping تغییر می کند ،در این دستور می توانید کلمه voiping را با هر کلمه دیگر که می خواهید به عنوان کلمه عبور استفاده کنید جایگزین نمایید.

نحوه ی کانفیگ تنظیمات شبکه در ایزابل

Posted on آگوست 30, 2021آگوست 30, 2021 by tilatel

در این مقاله قصد داریم تا شما را با پنل وب ایزابل و تنظیمات شبکه در ایزابل اشنا کنیم با ما همراه باشید:

نگاهی به پنل وب ایزابل

همانطور که می دانید با ورود به پنل وب با یک پنجره کوچک مبنی برثبت نام و یا ورود به حساب ایزابل بر خورد می کنید شما می توانید این پنجره را نادیده بگیرید و یا یک اکانت ایزابل برای خود بسازید و با آن وارد شوید. در صورتی که با اکانت ایزابل وارد شوید امکان اضافه کردن افزونه های ایزابل را از طریق پنل وب خواهید داشت و البته از دست این پنجره که بعد از هر بار ورود نمایش داده می شود هم خلاص خواهید شد.

با گذر از این قسمت بعد از ورود شما داشبورد ایزابل را خواهید دید که اطلاعات کلی سرور را مانند نوع سخت افزار ، فضای ذخیره سازی ، میزان بار پردازنده و …. را به شما نشان می دهد.

در سمت چپ هم منوی اصلی وجود دارد که دسترسی به قسمت های مختلف را ممکن می سازد ، هر چند در Issabel 4 سعی شده پنل وب به صورت ریسپانسیو ( سازگار با موبایل ) باشد ولی خب چندان نمی شود روی این قضیه حساب کرد.

در منوی سمت چپ مانند تصویر زیر می توانید داشبورد ایزابل را مطابق میل خود ویرایش کنید البته جایگاه اپلت ها رانیز با استفاده از Drag & Drop می توانید تغییر دهید.

تنظیمات شبکه در ایزابل

هر چند در صورتی که تسلط نسبی به سیستم عامل CentOS داشته باشید نیازی به استفاده از این منو نخواهید داشت و می توانید این امکانات را در خط فرمان انجام دهید ولی همانطور که می دانید محبوبیت ایزابل بخاطر امکانات جانبی آن است یکی از همین امکانات انجام تنظیمات شبکه ای در پنل وب است.

مانند تصویر زیر از طریق منوی سمت چپ می توانید به تنظیمات شبکه دسترسی داشته باشید.

گزینه اول در تنظیمات شبکه مربوط به تنظیمات Ip می باشد ، با کلیک روی نام کارت شبکه می تواند آن را ویرایش کنید

و با کلیک روی دکمه Edit Network Parameter می توانید تنظیمات Gateway و آدرس های DNS را انجام دهید. توجه داشته باشید در صورتیکه بیشتر از یک کارت شبکه روی سیستم دارید بهتر است زیاد به این قسمت اعتماد نکنید و از همان روشی که در قسمت قبل ، از طریق کنسول آموزش دادیم استفاده کنید.

قسمت بعدی مربوط به راه اندازی DHCP سرور روی ایزابل است ، شاید شما در شبکه خود DHCP سرور دیگری داشته باشید ولی در صورتی که ندارید راه اندازی DHCP سرور ایزابل بسیار راحت است و شما را از دادن IP استاتیک به تلفن ها بی نیاز می کند.

منوی بعدی DHCP Clinet List است می توانید لیست تجهیزاتی که از ایزابل IP دریافت کرده اند را ببینید.

قسمت بعدی Assign IP Address to Host می باشد در این قسمت می توانید برای یک Mac آدرس خاص یک IP در نظر بگیرید تا همیشه آن IP به وسیله مورد نظر شما تخصیص داده شود.

قسمت آخر هم مربوط به دو ابزار کار آمد Ping و Traceroot می باشد که می تواند اتصالات ایزابل به شبکه را با آنها بررسی کنید. ( این قسمت مخصوص ایزابل می باشد و Elastix4 فاقد ابزار ping و Traceroot می باشد )

همانطور که دیدید ایزابل تقریبا شما را از رجوع به خط فرمان سیستم عامل بی نیاز کرده است.

معرفی و نحوه ی کانفیگ ماژول Agenda در ایزابل

Posted on آگوست 30, 2021 by tilatel

در این مقاله قصد داریم تا شما را با یکی از ماژولهای ایزابل به نام Agenda یا دستور جلسات آشنا کنیم با ما همراه باشید.

این ماژول منحصر به ایزابل نمی شود و در الستیکس ۲٫۵ و ۴ نیز وجود داشت. ماژول agenda از طریق منوی سمت چپ قابل دسترس است ، این ماژول شامل دو قسمت می باشد.

تقویم در ماژول AGENDA

قسمت اول Calender یا تقویم نام دارد با کلیک روی این گزینه یک تقویم مشاهده خواهید کرد (متاسفانه این تقویم فقط به صورت میلادی در دسترس می باشد) در بالای صفحه فیلتر هایی جهت نوع نمایش تقویم وجود دارد. اما این یک تقویم معمولی نیست ، شما با کلیک روی گزینه Create new Event می توانید یک رویداد در تقویم ایجاد کنید . نحوه ایجاد رویداد بسیار ساده است در ابتدا با صفحه ای مطابق تصویر زیر مواجه می شوید.

در این صفحه می توانید یک نام و توضیح برای رویداد خود بنویسید (این رویداد می تواند یاد آوری یک جلسه کاری و یا یک مناسبت باشد) . تاریخ و ساعت شروع و پایان آن را درج کنید (شروع و پایان بیشتر مربوط به جلسات کاری می باشد) با کلیک روی گزینه Configure a phone call reminder می توانید از وقوع این رویداد مطلع شوید ، در این بخش شما می توانید یک داخلی و یا خط شهری وارد کنید و میزان زمان قبل از رویداد جهت یادآوری را انتخاب کنید. در این قسمت می توانید یک متن نیز وارد کنید تا بعد از تماس این متن به صورت صوتی برای شخص مورد نظر پخش شود. با کلیک روی Notify Guests by Email هم می توانید یاد آوری را از طریق Email انجام دهید.

توجه به این نکته ضروری است که برای استفاده از این قسمت باید موتور تبدیل متن به گفتار ایزابل روشن باشد . برای این کار می توانید از مسیر PBX->TOOLS->FESTIVAL اقدام به فعال سازی آن کنید. و همچنین در صورتی که مقصد تماس جهت یاد آوری یک خط شهری یا همراه باشد . خطوط خروجی شما باید از نوع دیجیتال باشد (مانند SIP-TRUNK و یا خطوط PRI) در غیر این صورت متن پیام به صورت ناقص برای مخاطب پخش خواهد شد.

دقت کنید تلاش های زیادی توسط تیم های متفاوتی جهت شمسی کردن تقویم این ماژول انجام شده است ولی هیچ کدام بدون نقص نیستند. در صورتی که این ماژول برای شما جذاب و نیاز به استفاده از آن را در سازمان خود حس می کنید می توانید از ماژول VOIPING جهت این کار استفاده کنید.

دفترچه تلفن ایزابل

قسمت بعدی ماژول Agenda یک دفتر تلفن می باشد که می توانید مخاطبین خود را در آن وارد کنید و از طریق آن به راحتی با مخاطبین خود در تماس باشید . روش کار آن بدین شکل است که بعد از جستجوی مخاطب در این دفترچه تلفن فقط کافیست روی دکمه سبز رنگ کلیک کنید تا ابتدا داخلی شما زنگ بخورد و سپس تماس با مخاطب شما برقرار شود . هر چند این ماژول بسیار کاربردی است ولی با چند بار استفاده متوجه خواهید شد که به دلیل نا کارآمد بودن قسمت جست و جو عملاً بلا استفاده می باشد.

تنظیمات مربوط به ضبط مکالمات یک داخلی در ایزابل

Posted on آگوست 5, 2021 by tilatel

در این مقاله تنظیمات ضبط مکالمه در یک داخلی در ایزابل را توضیح خواهیم داد. با ما همراه باشید:

برای ضبط مکالمه یک داخلی کافی است در تنظیمات آن داخلی به بخش Recording Options بروید و تنظیمات را اعمال کنید . به صورت پیش فرض تنظیمات ضبط مکالمه یک داخلی فعال نیست و همه تنظیمات روی Don’t Care یا بی اهمیت قرار دارد در این حالت در شرایطی که On Demand Recording فعال باشد با وارد کردن کد *۱ در هر زمان از مکالمه می توان اقدام به ضبط آن مکالمه کرد ( توجه داشته باشید که کد های ویژه استریسک قابل ویرایش هستند و کد پیش فرض برای ضبط مکالمه *۱ می باشد).

چهار حالت ضبط مکالمه داخلی در ایزابل در نظر گرفته شده است که هر کدام را می توانیم به سه حالت تنظیم کرد این سه حالت به شرح زیر می باشند

Always : در این حالت تمام مکالمات آن وضعیت از داخلی ضبط خواهد شد .
Don’t Care : در این حالت مکالمات ضبط نمی شوند ولی با فعال بودن On Demand Recording و گرفتن کد *۱ می توان مکالمات را ضبط کرد .
never : در این حالت به هیچ وجه مکالمات آن وضعیت از داخلی ضبط نخواهد شد .

وضعیت های ضبط مکالمه در ایزابل

Inbound External Calls : بدین معناست که مکالمات ورودی به داخلی ، از خارج از سرور ایزابل باشد . ( خارج از سرور ایزابل یعنی اینکه مکالمه از یک سرور دیگر و یا خط شهری به آن داخلی وصل شده باشد )
Outbound External Calls : بدین معناست که مکالماتی که از این داخلی به خارج از سرور ایزابل برقرار می شود .
Inbound Internal Calls : به معنای تماس های وارد شده به این داخلی از داخلی های دیگر همان سرور می‌باشد .
Outbound Internal Calls : مربوط به تماس های خارج شده از این داخلی که مقصد آن داخلی های دیگر همان سرور است می باشد .

ویژگی Record Priority Policy در ایزابل

این ویژگی به معنای اولویت ضبط مکالمه می باشد ، این ویژگی را با یک مثال توضیح می دهیم تا بهتر متوجه شوید :

فرض کنید برای داخلی ۲۰۱ شما Outbound Internal Calls را روی Always قرار داده اید و در دخلی ۲۰۲ شما Inbound Internal Call را روی never قرار داده اید ، در مثال ما داخلی ۲۰۱ یک تماس با داخلی ۲۰۲ بر قرار می کند طبق تنظیمات داخلی ۲۰۱ مکالمه باید ضبط شود و طبق تنظیمات داخلی ۲۰۲ مکالمه نباید ضبط شود . در این وضعیت ایزابل به سراغ ویژگی Record Priority Policy می رود و هر کدام اولویت بیشتری داشتند طبق تنظیمات آن عمل خواهد کرد . مثلا در مثال بالا اگر Record Priority Policy در داخلی ۲۰۱ روی ۱۰ تنظیم شده باشد و در داخلی ۲۰۲ روی ۵ سیستم اقدام به ضبط مکالمه خواهد کرد.

توجه داشته باشید در صورتی که ضبط مکالمه در OUTBOUND ROUTE یا INBOUND ROUT فعال باشد همیشه این تنظیمات از اولویت بالا تری برخوردار هستند.

مشا هده مکالمات ضبط شده در ایزابل

برای مشاهده مکالمات ضبط شده در ایزابل کافی است از منوی سمت چپ pbx را انتخاب و سپس از زیر منوی آن Calls Recordings را انتخاب کنید. در صفحه ظاهر شده با کلیک روی دکمه Show filter به راحتی می توانید مکالمات ضبط شده را مشاهده و جستجو کنید .

مسیر فایل های ضبط شده توسط ایزابل

مسیر فایل های ضبط شده توسط ایزابل /var/spool/asterisk/monitor می باشد که به ازای هر سال نیز یک فولدر با نام آن سال ایجاد می شود . در فولدر سال ، ۱۲ فولدر برای هر ماه و در فولدر هر ماه ، به تعداد روز های ماه فولدر ایجاد می شود و فایل های صوتی به صورت Wave در آن ها ذخیره می شوند .

معرفی قابلیت Follow me در ایزابل و نحوه ی کانفیگ آن

Posted on آگوست 5, 2021 by tilatel

در این مقاله قصد داریم تا شما را با قابلیت که Follow me در ایزابل آشنا کنیم.با ما همراه باشید:

با استفاده از این قابلیت می توانید یک داخلی را هر زمانی که خواستید که دنبال کنید ، با یک مثال قطعا بهتر متوجه خواهید شد.

درک بهتره FOLLOW ME

برای مثال فرض کنید در سازمان شما کارمندی هست که به هر نحوی شده باید تماسش را پاسخ دهد خب در اولین مرحله شما تماس را به داخلی خودش وصل می کنید ، ممکن است این کارمند دارای دو دفتر کار باشد و دو داخلی داشته باشد پس اگر داخلی اول پاسخ گو نبود تماس به داخلی دوم منتقل می شود و اگر این داخلی هم پاسخگو نبود تماس به شماره موبایل فرد منتقل شود و اگر باز هم پاسخگو نبود تماس به تلفن منزلش منتقل شود ، در واقع شما می توانید این سناریو را تا بی نهایت ادامه دهید.

دسترسی به تنظیمات FOLLOW ME

برای دسترسی به تنظیمات Follow me در ایزابل هم می توانید در ویرایش یک داخلی گزینه Add Follow Me Settings را از بالا انتخاب کنید و هم می توانید تنظیمات Follow me را از منو سمت چپ انتخاب و داخلی مورد نظر خود را انتخاب کنید.

تنظیمات FOLLOW ME

تنظیمات مهم و کاربردی عبارتند از:

در تنظیمات Follow me گزینه های متعددی وجود دارد

Disable خاصیت Follow me را از کار می اندازد
Initial Ring Time زمان زنگ خوردن داخلی اصلی را مشخص می کند
Ring Strategy استراتژی زنگ خوردن را مشخص می کند . مهم ترین آنها شامل:
- RingallV2: در این استراتژی داخلی اصلی زنگ می خورد بعد از زمان مشخص شده داخلی های بعدی شروع به زنگ خوردن می کنند ولی داخلی های قبلی کماکان زنگ می خورند
- Ringall : این حالت دقیقا مانند حالت قبلی هست با این تفاوت که داخلی های قبلی قطع می شوند و در یک زمان تنها یک داخی زنگ می خورد
Ring Time : زمان زنگ خوردن هر داخلی به غیر از داخلی اصلی را مشخص می کند
Follow-Me List : لیست داخلی هایی است که به نوبت زنگ می خوردند در استراتژی های مختلف ترتیب آن ها می تواند مهم باشد. داخلی های را می تواند از لیست انتخاب کنید و یا به صورت دستی وارد کنید و بعد از هر شماره Enter بزنید . در صورتی که در لیست می خواهید از شماره شهری (موبایل و یا تلفن ثابت) استفاده کنید در انتهای آنها باید از علامت “#” استفاده کنید وحتما توجه داشته باشید که اگر از پیش شماره برای تماس با بیرون استفاده می کنید آن را نیز قبل از شماره حتما وارد کنید.

در صورت استفاده از خط شهری آنالوگ برای تماس با خارج ، لیست با رسیدن به خط شهری تمام می شود حتی اگر خط شهری پاسخ گو نباشد ولی در صورت استفاده از خطوط دیجیتال این مشکل وجود ندارد.

Play Music On Hold : در صورتی که تمایل داشته باشید برای تماس گیرنده در زمان انتظار پاسخگویی به جای بوق موزیک انتظار پخش شود می تواند از این لیست گروه موزیک انتظار را انتخاب کنید.
Destination if no answer: : در این قسمت می تواند مقصد تماس بعد از بررسی کامل لیست را مشخص کنید

چگونگی اتصال ایزابل به SIP TRUNK مخابرات

Posted on آگوست 5, 2021آگوست 5, 2021 by tilatel

در این مقاله قصد داریم تا شما را با نح.ه ی برقراری ارتباط ایزابل با خارج بوسیله SIP TRUNK مخابرات آشنا کنیم، با ما همراه باشید:

سرویس SIP TRUNK چیست؟

حتما تا به حال به این فکر کرده اید که شرکت ها و سازمان های بزرگ چطور با استفاده از یک شماره تماس به مشتریان خود سرویس می دهند ، و یا چطور می توانند ۱۰۰ خط تلفن شهری را مدیریت کرد و از آنها بهینه استفاده کرد .

جواب این سوال بسیار ساده است سرویس های تلفنی بر بستر Data این مشکلات را حل می کند.

تا چند سال پیش سرویسی توسط مخابرات ارائه می شد که به آن E1 ویا PRI گفته می شد در واقع این خطوط با استفاده از یک زوج سیم مسی قادر به انتقال ۳۰ خط تلفن بودند این سرویس بسیار باکیفیت بود و شماره های ۵ رقمی برای خطوط یک طرفه ( فقط قابلیت تماس از بیرون) و شماره های هشت رقمی برای (۵ رقم بعلاوه ۳ صفر) برای خطوط دوطرفه روی آنها ارائه می شد.

یکی از مشکلات این سرویس هزینه بالای تجهیزات سمت کاربر بود به شکلی که برای اتصال خطوط PRI به مرکز تماس VOIP شما نیاز به یک مودم و یک گیتوی PRI داشتید .

با عمومی تر شدن سیستم های تلفنی مبتنی بر VOIP این سرویس حداقل دیگر در تهران ارائه نمی شود و جای خود را به سرویس SIP Trunk داده است ، سرویس SIP Trunk بسار مقرون به سرفته می باشد.

در واقع مخابرات با راه اندازی یک شبکه data این امکان را به شما می دهد که از سرور تلفنی خود یک ترانک به مخابرات بزنید . و تماسهای خود را از طریق آن دریافت و ارسال کنید.

برای راه اندازی SIP TRUNK به چه ملزوماتی نیاز دارید

بعد از انجام کار های اداری مخابرات به شما ۳ عدد IP اختصاص می دهد ، برای راه اندازی این خطوط شما نیاز به این سه عدد IP بعلاوه یک مودم G.biz دارید. همچنین نیاز به یک کارت شبکه دیگر روی سرور خود دارید.

هر چند می توان بدون کارت شبکه اضافی اتصال SIP Trunk را برقرار کرد ولی به دلیل عبور ترافیک Brodcast های داخلی از شبکه تلفنی مخابرات ممکن است باعث کاهش کیفیت تماس ها شود. با توجه به ناچیز بودن قیمت کارت شبکه استفاده از آن توصیه می شود.

تنظیمات شبکه در اتصال SIP TRUNK

همانطور که گفتیم برای اتصال SIP Trunk ابتدا باید یک کارت شبکه به سیستم اضافه کنید. و آن را به مودم G.biz متصل کنید

در این مرحله شما سه IP از مخابرات دریافت کرده اید که یکی را باید روی سیستم خود تنظیم کنید یکی را هم به عنوان Gatway استفاده کنید و دیگری هم مربوط به سرویس دهنده مخابرات می باشد

به عنوان مثال این سه IP به ما داده شده است

۱- ۱۰٫۱۹۲٫۳۸٫۱۳۷/۳۰

۲- ۱۰٫۱۹۲٫۳۸٫۱۳۸/۳۰

۳- ۱۰٫۱۰۶٫۳۰٫۲۳

واضح است که دو IP اول مربوط به سیستم شما و Gateway می باشد و IP سوم مربوط به سرویس دهنده مخابرات ، معمولا IP کوچکتر را Gateway در نظر می گیرند.

طبق آموزش های قبلی IP را روی کارت شبکه تنظیم کنید در صورتی که کارت شبکه دیگرتان Gateway ندارد می توانید Gateway را هم ست کنید ولی معمولا کارت شبکه اول دارای Gateway می باشد و امکان اضافه کردن Gateway به کارت شبکه دوم وجود ندارد.

برای همین منظور کافی است یک Route به سیستم اضافه کنید

برای اینکار فایل etc/sysconfig/network-scripts/NIC را توسط یک ویرایشگر متن ویرایش کنید (در صورتی که آشنایی به سیستم عامل لینوکس ندارید بهتر است از برنامه winscp استفاده کنید) در این مسیر منظور از NIC نام کارت شبکه دوم شماست

این خط را به فایل مذکور اضافه کنید

۱۰٫۱۰۶٫۲۰٫۲۳ via 10.192.38.137 dev NIC

در این خط هم به جای NIC باید نام کارت شبکه خود را قرار دهید

بعد از انجام این کار کافی است سرویس شبکه را مجددا راه اندازی کنید . برای اینکار می توانید از دستور زیر استفاده کنید

service network restart

با انجام این کار ها شما باید بتوانید از سرور ایزابل خود IP سرور مخابرات را ping کنید.

تنظیمات ترانک برای اتصال به SIP TRUNK مخابرات

یک ترانک از نوع SIP بسازید. در قسمت Trunk name یک نام دلخواه وارد کنید

به بخش Outgoing Setting بروید

در این بخش هم یک Trunk name وجود دارد . یک نام دلخواه برای ترانک انتخاب می کنیم توجه داشته باشید نام اصلی ترانک نامی است که در Outgoing Setting وارد کنید.

قسمت peer details را با استفاده از کد زیر پر کنید.

host=10.106.30.23 type=friend qualify=yes insecure=very

با تنظیمات دیگر کاری نداریم و روی Submit Change کلیک کنید و سپس Applay کنید

در صورتی که همه ی موارد بالا را به درست انجام داده باشید SIP ترانک شما باید رجیستر شده باشد برای اطمینان از این منظور به منوی PBX و سپس Tools و سپس Asterisk CLI می رویم و دستور زیر را اجرا کنید

sip show peers

در لیست نمایش داده شده به دنبال نام ترانک خود بگردید در قسمت وضعیت باید عبارت OK درج شده باشد

در صورتی که Sip Trunk شما رجیستر نشده بود موارد بالا را یک باره دیگر چک کنید در صورت اطمینان از صحت تنظیمات به پشتیبانی مخابرات تماس بگیرید

حال برای آنکه تماس ورودی و خروجی هم داشته باشیم . باید یک Outbound Route و یک Inbound Route هم تعریف کنید

کانفیگ Route در الستیکس، ایزابل

Posted on اکتبر 25, 2020ژوئن 14, 2022 by tilatel

کانفیگ Route در الستیکس، ایزابل

ابتدا با نام کاربری با دسترسی بالا به CentOS 7 لاگین نمایید.

با استفاده از دستور ifconfig می توانید نام کارت های شبکه سیستم را مشاهده کنید. همان طور که در تصویر مشاهده می نمایید ، دو کارت شبکه برای من به نمایش در آمده است. یکی کارت شبکه با نام eth0 و دیگری lo که کارت شبکه پیش فرض و جهت Loop Back می باشد.کانفیگ Route در الستیکس، ایزابل

حال با استفاده از دستور cd وارد دایرکتوری محل نگه داری تنظیمات کارت شبکه شوید. مسیر این دایرکتوری به این صورت است :

/etc/sysconfig/network-scripts

می توانید با دستور ls محتویات فولدر را مشاهده نمایید.

فایل ifcfg-eth0 مربوط به کارت شبکه با نام eth0 و فایل ifcfg-lo مربوط به کارت شبکه Loop Back با نام lo است.

در لینوکس ویرایش گرهای زیادی وجود دارند که از طریق آن ها امکان ویرایش فایل های متنی و یا مشاهده آن ها وجود دارد. در اینجا قصد داریم با استفاده از ویرایشگر متن vi فایل مربوط به eth0 را ویرایش نماییم. بنابراین با دستور vi ifcfg-eth0 فایل را توسط ویرایشگر متن vi باز کنید.

بلافاصله پس از فشردن کلید Enter محتوای فایل نمایش داده خواهد شد.کانفیگ Route در الستیکس، ایزابل

ویرایشگر متن vi دارای چندین Mode مختلف است. برای اینکه بتوانیم به فایل هایمان محتوای دلخواه را اضافه نماییم بایستی وارد Mode ای با نام Insert شویم. به همین منظور تنها کافی است که کلید i را بر روی کیبرد فشار دهید. با این کار در انتهای صفحه نمایش عبارت Insert به نمایش در خواهد آمد و مفهوم آن این است که در وضعیت ویرایش قرار گرفته اید.

مطابق تصویر زیر با استفاده از کلید های جهت نما به ابتدای اولین خط خالی رجوع کنید. اکنون در این قسمت می توانید Static Route های مورد نیاز را با توجه به فرمت زیر وارد نمایید.

GATEWAY0=192.168.10.1

NETMASK0=255.255.255.0

ADDRESS0=192.168.100.0

این سه خط به این معنا هستند که برای شبکه ای با محدوده آدرس ۱۹۲.۱۶۸.۱۰۰.۰ و Subnet Mask برابر با ۲۵۵.۲۵۵.۲۵۵.۰ باید از Gateway با آدرس آی پیِ ۱۹۲.۱۶۸.۱۰.۱ استفاده شود.

شما می توانید هر تعداد Route که مایل هستید به این فایل اضافه نمایید. توجه داشته باشید که برای Route های بعدی به جای Gateway0 باید اعداد دیگری را وارد نمایید. برای مثال به تصویر زیر دقت نمایید.کانفیگ Route در الستیکس، ایزابل

برای ذخیره تغییرات یک بار کلید ESC را بر روی کیبرد فشار دهید. با این کار از حالت INSERT خارج خواهید شد. حال با تایپ :wq! فایل ذخیره می شود و از ویرایش گر vi خارج خواهید شد.

:w اختصار Write یعنی نوشتن است و q نیز اختصار Quit به معنای خارج شدن می باشد. همچنین علامت تعجب باعث Force می شود. به این معنا که تحت هر شرایطی از Editor خارج گردد.

در صورتی که تغییرات با موفقیت ذخیره شده باشد با پیغامی شبیه پیغام “ifcfg-eth0” ۱۸L, 290C written مواجه خواهید شد.

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

راه اندازی SIP Trunk در سانترال و ویپ

Posted on جولای 15, 2020ژوئن 13, 2022 by tilatel

در این مقاله قصد دریم چگونگی راه اندازی SIP Trunk را برای شما توضیح دهیم ما این آموزش را با استفاده از تجهیزات سیسکو راه اندازی SIP Trunk در سانترال و ویپ برای شما توضیح خواهیم داد.

پیش نیاز سخت افزاری

یکی از پیش نیاز سخت افزاری برای راه اندازی SIP Trunk رور می باشد از روتر های سری ۲۸۰۰ و ۳۸۰۰ یا ۲۹۰۰ و ۳۹۰۰ سیسکو می توان برای این کار استفاده نمود که استفاده از ISRG2 برای راه اندازی ISRG2 متداول می باشد. در صورتی که میزان هزینه خود را کاهش دهید می توانید از روترهای ۲۸۰۰ و ۳۸۰۰ استفاده کنید که استفاده از این روترها زمانی که بخواهید SIP Trunk را به سانترال پاناسونیک وصل کنید باعث کاهش هزینه خواهد شد.نکته ای که باید به آن توجه داشته باشید این است که این روترها به صورت دست دوم در بازار موجود می باشد زیرا سیسکو ساخت آنها را متوقف کرده است.راه اندازی SIP Trunk در سانترال و ویپ

سیستم تلفنی

استفاده از مرکز تلفن CUCM

در صورتی که سیستم تلفنی ما Cisco CUCM یا همان نرم افزار Callmanager باشد جهت راه اندازی SIP Trunk احتیاج به سخت افزار دیگری نداریم و تنها کافیست یک سیپ ترانک بین روتر و Cisco Callmanager برقرار کنیم . علاوه بر این می بایست بر روی روتر سیسکو دو عدد Dial-Peer برای ارسال و دریافت تماس در نظر بگیریم (بسته به یک طرفه یا دو طرفه بودن SIP Trunk تعداد و کانفیگ Dial-Peer ها می تواند متفاوت باشد) کانفیگ زیر یک نمونه Dial-Peer جهت ارسال تماس به سمت SIP Trunk می باشد.

در صورتی که شما از سیستم Cisco CUCM برای پیاده سازی IP Trunk استفاده کنید تنها کاری که باید انجام دهید برقرار کردن یک SIP Trunk بین روتر و Cisco CUCM می باشد.شما باید برای ارسال و دریافت تماسها دو عدد Dial-Peer را بر روی روتر در نظر گرفته و تعداد این Dial-Peer ها با توجه به یک طرفه یا دو طرفه بودن SIP Trunk متفاوت خواهد بود.

کانفیگی که در قسمت پایین آورده شده زمانی قابل استفاده است که بخواهید یک Dial-Peer را برای ارسال تماس به سمت SIP Trunk ایجاد کنید .

dial-peer voice 1 voip
destination-pattern .T
session protocol sipv2
session target ipv4:ip_address
codec g711ulaw
dtmf-relay rtp-nte

ممولا زمانی که شما بخواهید یک SIP Trunk را راه اندازی کنید کاری که مخابرات انجام می دهد این است که یک رنج IP اسلش ۳۰ و یک SBC IP را به کاربذان اختصاص داده که یکی از IP های اسلش 30 روی یکی از اینترفیسهای روتر که به سمت SIP Trunk مخابرات بوده قرار گرفته و IP دیگر به Gateway مربوط خواهد شد.همچنین برای اینکه تماس های خروجی بتوانند به سمت مخابرات ارسال شوند باید در جلوی Session Target مربوط به Dial-peer مخابرات SBC IP قرار گیرد

نکته حائز اهمیت نوشتن یک Dial-Peer جداگانه برای تماسهای ورودی یا استفاده از همین Dial-Peer و اضافه کردن پارامترهایی مانند Answer-address یا Incoming called-number برای Match کردن تماس ورودی با Dial-Peer می باشد.

استفاده از مرکز تلفن پاناسونیک

اگر شما از سیستم Panasonic برای تلفنهای خود استفاده می کنید و می خواهید SIP Trunk را راه اندازی کنید باید توجه داشته باشید که روتر در این سناریو نقش یک مبدل را بازی خواهید کرد در واقع روتر به یک مبدل بین مخابرات و پاناسونیک تبدیل خواهد شد.به دلیل وجود محدودیتهایی که در مرکز تلفن پاناسونیک و SIP Trunk مخابرات وجود دارد امکان راه اندازی SIP Trunk با استفاده از پاناسونیک وجود ندارد.برای پیاده سازی این سناریو ایتدا باید یک راه ارتباطی بین سانترال پاناسونیک و روتر سیسکو برقرار کنید که می توانید برای این کار از ترانک E1 استفاده کنید که برای انکار احتیاج به نصب یک کارت E1-PRI بر روی پاناسونیک و یک عدد ماژول E1-PRI بر روی روتر خواهید داشت و سپس برای برقراری ارتباط بین روتر و پاناسونیک از کبل کراس استفاده کنید.

در این حالت یک ترانک با ۳۰ تماس همزمان بین این دو سیستم ایجاد می گردد که در مقایسه با استفاده از ترانک IP مقرون به صرفه تر می باشد (کارت E1-PRI از کارت Panasonic IP Gateway ارزان تر می باشد) و تعداد کانال همزمانی بیشتری نیز در اختیار کاربر قرار می دهد. در این حالت علاوه بر کارت E1-PRI که می بایست بر روی Cisco Router نصب شود احتیاج به یک ماژول دیگر به نام PVDM نیز می باشد که وظیفه این ماژول تبدیل IP Packet به سیگنال های دیجیتال و بالعکس است که بسته به تعداد تماس های همزمان و همچنین نوع کدک صدای استفاده شده می توان از PVDM2-8 ، PVDM2-16 ، PVDM2-32 ، PVDM2-48 و یا PVDM2-64 استفاده نمود.

بعد از انجام مراحل گفته شده یک ترانک با ۳۰ تماس همزمان بین این دو سیستم ایجاد خواهد شد کهتعداد بیشتری کانل همزمان در اختیار کاربران قرار خواهد داد. علاوه بر کارت E1-PRI که بر روی Cisco Router نصب شده به یک ماژول دیگر به نام PVDM که وظیفه تبدیل IP Packet به سیگنال های دیجیتال و بالعکس را دارد ، احتیاج خواهید داشت .شما می توانید با توجه به تعداد تماس های همزمان و نوع کدک صدای استفاده شده از PVDM2-8 ، PVDM2-16 ، PVDM2-32 ، PVDM2-48 و یا PVDM2-64 استفاده کنید.

یکی دیگر از کارهای متداول رقراری سیپ ترانک بین روتر سیسکو و پاناسونیک از طریق IP Trunk بوده که در صورتی امکان پذیر خواهد بود که کارت IP Gateway پاناسونیک در دسترس باشد که در این صورت از مبدا تا مقصد یک ارتباط Pure IP برقرار می شود. در این حالت تماس نسبت به حالت قبل کیفیت بهتری خواهد داشت.

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

کاربرد و نصب میکروتیک ماشین مجازی

Posted on ژوئن 23, 2020ژوئن 13, 2022 by tilatel

کاربرد و نصب میکروتیک ماشین مجازی

به صورت سخت افزاری بر روی معماری‌های ذیل امکان پذیر است:

[RouterBOARD [mipsbe, smips, arm, mmips, ppc, tile همچنین امکان نصب نرم افزاری RouterOS با استفاده از معماری های x86 و CHR امکان پذیر است.

ماشین مجازی به دلایل زیر باید سیستم عامل‌های میکروتیک را در محیط‌های مجازی نصب کنید:

انعطاف پذیری بالا ماشین مجازی (VM) به دلیل امکانات clone، move و snap
داشتن دسترسی آسان به آن و امکان بازیابی در مواقع اضطراری
استفاده بهینه و حداکثری از منابع
نصب و راه‌اندازی سریع‌تر

Hypervisor

Hypervisor یک روش برای مجازی سازی سخت افزاری می باشد به شما این امکان را می دهد تا چندین سیستم عامل میزبان را توسط یک هاست اجرا کنید.

در صورتی که RouterOS را به عنوان یک ماشین مجازی (VM) پیاده سازی کنید قابلیت های ذیل را در اختیار شما قرار می دهد:

امکان پیاده سازی به صورت مجازی سازی را برای شما فراهم کرده زیرا میکروتیک از معماری x86 پشتیبانی می کند.
کارایی و توسعه میکروتیک در هر hypervisor دارای نتایج متفاوتی مب باشد (طبق جدول پایین).
اجرای RouterOS تحت hypervisor های مختلف در جدول زیر آمده است.
از اکثر hypervisor های متداول در بازار کنونی پشتیبانی می کند کاربرد و نصب میکروتیک ماشین مجازی

شمای کلی مجازی سازی

توپولوژی منطقی مربوط به مجازی سازی

تنظیمات VM Core

تنظیمات VM DIST

نمایش روتری که در محیط مجازی با سناریو BGP کار می‌کند

نتیجه عملکرد سیستم، تحت حمله سنگین UDP DDOS

همانطور که مشاهده می کنید کارت شبکه مجازی حداکثر ترافیک دریافتی را معادل 1Gbps نشان داده و روتر مجازی زیر بار بوده اما down نشده است.کاربرد و نصب میکروتیک ماشین مجازی

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

کانفیگ High Availability در میکروتیک

Posted on ژوئن 21, 2020ژوئن 13, 2022 by tilatel

کانفیگ High Availability در میکروتیک

زمانی که یک سیستم بتواند با قابلیتهای خود به تغییرات فیزیکی و Logical به منظور به حداکثر رساندن زمان برای حفظ و نگهداری شبکه شکل دهد در واقع دارای توانایی High Availability می باشد. راه های متفاوتی وجود دارد تا بتوان این قابلیت را بر روی روتر میکروتیک پیاده سازی کرد.کانفیگ High Availability در میکروتیک

روشهایی که امکان استفاده از High Availability را برای شما فراهم می کند :

• Bonding

• STP protocol

• Static Routing

•Dynamic Routing

• VRRP

• ByPass بر روی روتربوردها

• Redundant Power بر روی روتربوردها

شما می توانید از تمامی موارد بالا برای رسیدن به توانایی High Availability استفاده کنید همچنین در بعضی از موارد ممکن است احتیاج باشد برای رسیدن به نتایج مورد نظر خود از بیش از یک مورد از موارد بالا استفاده کنید. بنابراین اولین قدم درک درست توپولوژی شبکه می باشد.کانفیگ High Availability در میکروتیک

در تصویر بالا مشاهده می کنید که در شبکه Bridged، تعداد ISP و Gateway LAN یک عدد بوده بدون آنکه احتیاج به روتینگ داشته باشد.

روش 1:Bonding

برای استفاده از این روش نیاز است که دو یا چند اینترفیس برای ادغام لینکها و همچنین استفاده از امکان failover در کنار یکدیگر قرار گیرند همچنین در بعضی از موارد سیستم های failover تنها می توانند 20 ثانیه در حال انجام کار باشند.

مزیت ها و معایب Bonding

مزایا:

انجام آسان default config
وجود حالتهای مختلف برای ادغام
استفاده از طریق EoIP Tunnel

معایب:

کند بودن تشخیص تغییرات در توپولوژی شبکه
وجود مشکلات در انتقال مجدد و بیش از حد در برخی حالت ها

STP یا RSTP

از پروتکل STP برای ایجاد شبکه های Bridge که بدون loop می باشند استفاده می شود.این پروتکل ابتدا نقطه شروع مسیر را با عنوان Root Bridge برمیگذیند و در مرحله بعد به محاسبه مسیر های بدون loop می پردازد. اگر loop از طریق هر پورتی توسط این پروتکل شناسایی شود ،آن پورت را غیرفعال و یا در حالت Stand By قرار می دهد.

مزیت ها و معایب STP

مزایا:

انالیز کامل توپولوژی سبکه
عدم نگرانی بابت فیلترهای L2 برای جلوگیری از به وجود آمدن loop

معایب:

در صورت داشتن شبکه بزرگ برای اعمال تغییراتی مانند افزایش عملکرد و امنیت انتخاب مناسبی نمی باشد.

Routed Networks

در شبکه های مسیریابی شده (Routed Networks) حداقل به دو ISP، چندین Gateway LAN و شبکه تقسیم بندی شده نیاز دارید.

Static Routing

در Static Routing در صورتی می توانید ار توانایی High Availability استفاده کنید که از قبل تمامی مشکلات را پیش بینی کرده باشید.

مزیت ها و معایب Static Routing

مزایا

قابلیت حل مشکلات خاص که با تغییر دادن پروتکل Dynamic Routing امکان پیچیده تر شدنش وجود دارد
امکان حل مشکلات به دلیل fail شدن پروتکل Dynamic Routing

معایب:

امکان رخ دادن اشتباه انسانی
مشکل بودن برخی از راهکارهای مربوط به failover

Dynamic Routing

با استفاده از پروتکلهای Dynamic Routing می توان مشکلات موجود در Static Routing را حل کرد.

پروتکلهای Dynamic Routing عبارتند از:

MME، BGP،RIP، OSPF و ……

پروتکل های Dynamic Routing قادر هستند تا تغییرات Logical و فیزیکی در شبکه را از طریق الگوریتم خاص خود اعلام کنند و برای حفظ Traffic Flowتغییراتی را در Routing Table اعمال کنند.

پروتکل های Dynamic Routing تغییرات Logical و فیزیکی موجود در شبکه را اعلام کرده و با اعمال تغییراتی در Routing Table به حفظ Traffic Flow می پردازد.

مزیت ها و معایب متد Dynamic Routing

از مزیت های این نوع پروتکل ها می‌توان به انجام موارد سخت، سهولت در ایجاد جریان یک طرفه برایUpload و جریان دیگری برای دانلود بدون از دست رفتن Redundancy اشاره کرد.

مزایا:

انجام موارد سخت
سهولت در ایجاد جریان یک طرفه برای Upload کردن
ایجاد جریان برای دانلود بدون از دست رفتن Redundancy

مهایب:

استفاده الگوریتم ها از CPU
یجاد تغییر در Routing Table

سناریو VRRP

VRRP که مخفف شده Virtual Router Redundancy Protocol می باشد پروتکلی است که شرایطی را به وجود می آورد تا روترهای در دسترس را به صورت اتوماتیک برای هاست ها اختصاص دهید.VRRP قابلیت اطمینان Routing Path ها را با انتخاب default gateway ها به صورت خودکار افزایش می دهد.این پروتکل این کار را از طریق به وجود آوردن روتر مجازی که نوعی نمایش انتزاعی از چندین روتر است انجام می دهد.Default gateway سیستم هاست به روتر مجازی اختصاص داده می شود.

روتر فیزیکی بسته ها را به نمایندگی از روتر مجازی موجود هدایت می کند اما اگر این روتر فیزیکی با مشکل مواجه شد به صورت خودکار یک روتر فیزیکی دیگر جای آن را خواهد گرفت.

مستر روتر (Master Router) به روتری گفته می شود که مسیریابی بسته های موجود را در زمان مشخص انجام دهید.

روتری که بالاترین اولویت را در بین روترها داشته باشد به عنوان Master Router انتخاب می شود.هنگامی که شما بخواهید Master Router را بردارید و یا اولویت آن را تغییر دهید روتری به نام Backup Router بدون هیچ گونه مدت زمان برای جا به جایی جای Master Router را می گیرد. فرایند شرح داده شده باعث می شود Black Hole کاهش یابد

ویژگی های سناریو VRRP

• پیاده سازی ساده VRRP به صورت پیش فرض

• تنظیم پارامترهای پیشرفته به منظور گرفتن نتایج مورد نظر

به عنوان مثال :

اگر بخواهید روتر R1 را بصورت دائم به عنوان Master Router برگزینید باید اولویت آن از روتر R2 بالاتر باشد و حالت Preampetable را به صورت Mode=Yes قرار دهید.

Soft Configuration

تنظیمات مربوط به روتر R1:

/interface vrrp add interface=ether1 vrid=49 priority=150

/ip address add address=192.168.1.1/24 interface=ether1

/ip address add address=192.168.1.254/32 interface=vrrp1

تنظیمات مربوط به روتر R2:

/interface vrrp add interface=ether1 vrid=49 priority=100

/ip address add address=192.168.1.2/24 interface=ether1

/ip address add address=192.168.1.254/32 interface=vrrp1

برای اینکه بتوانید از VRRP به عنوان Load Balancer استفاده کنید باید دو گروه virtual routing با ID های متفاوت ایجاد کنید.

تنظیمات مربوط به روتر R1:

/ip address add address=192.168.1.1/24 interface=ether1

/interface vrrp add interface=ether1 vrid=49 priority=150

/interface vrrp add interface=ether1 vrid=77 priority=100

/ip address add address=192.168.1.253/32 interface=vrrp1

/ip address add address=192.168.1.254/32 interface=vrrp2

تنظیمات مربوط به روتر R2:

/ip address add address=192.168.1.2/24 interface=ether1

/interface vrrp add interface=ether1 vrid=49 priority=100

/interface vrrp add interface=ether1 vrid=77 priority=150

/ip address add address=192.168.1.253/32 interface=vrrp1

/ip address add address=192.168.1.254/32 interface=vrrp2

مزیت ها و معایب VRRP

در صورت بروز مشکل فیزیکی به سرعت به آن پاسخ داده می‌شود و به آسانی می‌توان دستگاه ها را جایگزین یکدیگر نمود بدون آنکه زمان زیادی از دست رود یا Routing Table نیاز به اصلاح داشته باشد.

مزایا:

پاسخ سریع در صورت بروز مشکل فیزیکی
جایگزینی آسان دستگاهها بدون از دست دادن زمان یا نیاز به اصلاح Routing Table

معایب:

ریست بعضی از کانکشنها در شبکه های نامگذاری شده

ByPass

در شکل زیر منابع بر روی روتربوردها از طریق ByPass را خواهید دید.

Power Redundancy

می توان روتربوردها را همزمان با جک DC و POE اینجکتور تغذیه کرد و با این کار هنگامی که برق قطع می شود زمان از دست نمی رود که در این مورد ولتاژ بالاتر انتخاب شده است.

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

تغییر پسورد کاربر در اکتیو دایرکتوری

Posted on ژوئن 20, 2020ژوئن 13, 2022 by tilatel

زمانی که می خواهید یک سرور را به Domain Controller تبدیل کنید، اکانتی به نام krbtgt ساخته خواهد شد که اغلب ادمین هایی که با اکتیو دایرکتوری کار می کنند در باره ی این اکانت دانش کافی را ندارند در صورتی که این اکانت از نظر امنیتی و کارکرد domain اهمیت بسزایی دارد.تغییر پسورد کاربر در اکتیو دایرکتوری

اکانت krbtgt با RID به شماره ۵۰۲ در کانتینر Users دقیقا زمانی که شما اولین Domain Controller خود را ساخته اید، به وجود می آید و به صورت پیشفرض غیر فعال بوده و به دو security group اعمال شده است که این دو security group شامل Domain Users و Denied RODC Password Replication Group می باشد. نمیتوانید هیچ گونه عملی مانند تغییر نام ، فعال و یا حذف کردن زا روی آن اعمال کنید. این اکانت بسیار اکانت مهمی است زیرا برای کار کردن KDC و Kerberos در اکتیو دایرکتوری ار آن استفاده می شود.تغییر پسورد کاربر در اکتیو دایرکتوری

سرویس (KDC (Kerberos Distribution روی domain controller اجرا شده و وظیفه آن پردازش کردن درخواست های مربوط به Kerberos می باشد. اگر بخواهید یک کلید خصوصی که برای رمزنگاری و رمزگشایی بلیط های TGT کاربرد دارد ایجاد کنید،برای رمز عبور از اکانت krbtgt استفاده خواهد شد.

معمولا، رمز عبور اکانت krbtgt عوض نمی شود، اما در صورتی که مقدار هش رمز عبور این اکانت توسط یک هکر تغییر داده شود (به وسیله ابزار mimikatz)، میتواند با ایجاد Golden Ticket Kerberos باعث دور زدن KDC و احراز هویت به سرویس های دامنه AD شود.

نکته: هش اکانت krbtgt در (Read-Only Domain Controller (RODC ذخیره نخواهد شد، چون هر RODC مقدار اکانت RODC مختص به خود را دارا می باشد.

برای دریافت اطلاعات اکانت krbtg در پاورشل دستور زیر را وارد کنید:

1	Get–AdUser krbtgt –property created, passwordlastset, enabled

با توجه به شکل بالا خواهید دید که رمز عبور krbtgt از زمانی که دامنه AD ساخته شده تغییر نکرده است.

به دلایل امنیتی و جلوگیری از حملات Golden Ticket Attack توصیه می شود که زمانی که ادمین شما شرکت شما را ترک کرد این رمز تغییر داده شود. توجه داشته باشید که باید این رمز عبور را دوبار تغییر دهید، زیرا رمز عبور فعلی و قبلی اکانت krbtgt در دامنه ذخیره شده است.

نکته: هنگامی که و ویندوز سرور را ارتقا می دهید (برای مثال، از ویندوز سرور ۲۰۱۲ به ویندوز سرور ۲۰۱۶ انتقال میدهید) رمز عبور اکانت krbtgt به صورت اتوماتیک تغییر خواهد کرد.

از طریق ADUC میتوانید رمز عبور اکانت krbtgt را برای هر کاربر تغییر دهید یا از اسکریپت پاورشل استفاده کنید.

برای تغییر رمز عبور اکانت krbtgt برای هر کاربر می توانید از ADUC یا پاورشل استفاده کنید.

رمز عبور قوی را برای اکانت krbtgt در نظر بگیرید.

احتمالا به هنگام دومین تغییر بر روی رمز عبور اکانت krbtgt در طول عملیات replication با مشکلاتت در برخی از سرویسهای مربوط به دامنه بر خواهید خورد.

برای کاهش این ریسک باید سرویس Kerberos Key Distribution Center را روی همه domain controller ها با استفاده از کنسول services.msc ریست کنید برای این کار بر روی Kerberos Key Distribution Center کلیک راست کرده و سپس بر روی Restart کلیک کنید

با با استفاده از اجرای دستور زیر در پاورشل این کار را انجام دهید:

$DCs=Get-ADDomainControllerGet-Service KDC -ComputerName $DCs | Restart-Service

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.