Síť

Tato sekce poskytuje možnosti nastavení IP parametrů, směrování a DNS serverů pro

systém VOIPEX, aby bylo možné ho začlenit do lokální podnikové sítě. Tato sekce není

dostupná u virtuálních variant systému VOIPEX.

SMTP

Open

Ústředna může pracovat také jako poštovní server. Správu a nastavení poštovního serveru

zpřístupňuje tento modul.

Nastavení SMTP

SMTP server - nastavení SMTP serveru pro odesílání emailů

Login - nastavení jména

Heslo - nastavení hesla

Login a heslo se používá v případě že SMTP server požaduje ověření.

Firewall

Open

V tomto modulu lze nakonfigurovat firewall a NAT. Firewall je způsob jak omezit přístup

mezi Internetem a interní sítí. V širším kontextu tedy jde o souhrn technických opatření. V

užším kontextu se tento výraz používá pro označení softwarového balíku pro ochranu

systému, na kterém je instalován, nebo také pro označení hardwarového zařízení, které

odděluje vnitřní počítačovou síť od Internetu.

Typické nasazení firewallů pro maximální efekt je v bodě přístupu interní sítě do Internetu.

Firewall umožňuje významným způsobem ochránit uživatele od hrozeb číhajících na veřejné

síti. Stejně tak je možné chránit uživatele před porušením bezpečnostní politiky, jako je

odesílání citlivých dat, používání zakázaných služeb atd.

Ve firewallu lze použít tzv. GeoIP pravidla. Tyto pravidla využívají geolokační databázi firmy

MaxMind a umožňují firewallu nastavit přístupy dle země.

Např. je možné povolit registraci telefonů pouze z České a Slovenské republiky.

Od verze IPBX 3.0 je firewall zapnutý již ve výchozím stavu a přídána možnost importu/

exportu jeho nastavení. Pro fungování služeb povolte IP adresy, ze kterých budete služby využívat.

Popis výchozího firewallu

* Povolené privátní adresy dle RFC1918 + loopback

10.0.0.0/8

172.16.0.0/12

192.168.0.0/16

127.0.0.1/32

* Povolený příchozí provoz z České a Slovenské republiky pomocí GEOIP modulu

* Povolená komunikace mezi XMPP servery - port 5269

* vše ostatní zakázáno + zaznamenáváno

Nastavení

Slouží k zapnutí firewallu v IPBX a potvrzení pomocí přidat. Zároveň po zapnutí dojde

k rezervaci portů pro správnou funkci IPBX.

•udp/8000 až udp/20000

•udp/5000 až udp/5050

•udp/5060

•udp/5061

•tcp/5269

•tcp/22

•tcp/80

•tcp/443

•icmp ze scanner.gin.cz

•udp,tcp/514 na logger.ipex.cz

Vstupní a výstupní firewall

Slouží k filtraci provozu přicházejícího na (respektive z) ústřednu

Standardní cíl

určuje co se stane s pakety které neodpovídají žádnému pravidlu.

* Povolit -- paket se přijme

* Zahodit -- paket se zahodí

* Zamítnout -- paket se zahodí a to se oznámí odesílateli

Jednotlivé sloupce tabulky jsou zřejmé -- pokud paket odpovídá všem pravidlům na daném

řádku, provede se s ním zadaný cíl. Není nutné zadávat všechna pravidla, není tak problém

např. zahazovat veškerý provoz na zvoleném rozhraní, nebo veškerý UDP provoz. Pole

poznámka nemá na funkci žádný vliv a podle očekávání slouží k zadání poznámky pro

vysvětlení daného pravidla.

Poznámka: při definici portů je možné používat číslo portu (80) nebo zkratku odpovídající

danému portu [1] (http). Kromě zadání jediného portu je možné zadat i

interval, kdy se mezi krajní hodnoty napíše dvojtečka (5000:6000). Porty není možné

zadávat výčtem (např. 11,22,33).

Záznam

funkce je vhodná především pro zpětnou diagnostiku útoků, pakety odpovídající zvolenému

pravidlu budou nejen podle pravidla zpracovány, ale budou také uloženy do záznamů.

Tabulka zobrazuje posledních 100 záznamů včetně jejich detailů. Na začátku tabulky je

odkaz k obnovení tabulky aktuálními záznamy. Dole pod tabulkou jsou tlačítka pro stažení

nebo smazání všech záznamů.

● Historie záznamů je dlouhá 31 dnů.

● Zaznamenávání má ochranu proti zahlcení – je povoleno maximálně 5 záznamů za

sekundu od každého pravidla.

Ve firewallu záleží na pořadí pravidel, k tomu slouží checkboxy v prvním sloupci tabulek. Při

zatržení dvou checkboxů je možné kliknout na "Prohodit" v hlavičce tabulky a pořadí

zvolených pravidel se prohodí.

Vstupní NAT (DNAT)

Slouží k pro transparentní změnu cílové IP adresy a portu paketu na cestě a pro vykonání

opačné funkce pro jakékoliv odpovědi. Je možné tuto funkci použít pro vzdálený přístup

např. pro správu voip gateway nebo ip telefonů.

Výstupní NAT (SNAT)

Slouží k zapnutí statického NATu, který umožňuje pouze překlad adres nikoli mapování portů.

Poznámka: Pravidla se neaplikují ihned, je potřeba provést reload firewallu!

SNMP

Modul slouží k nastavení protokolu SNMP pro monitorování stavu ústředny.

Nastavení je rozděleno do dvou částí: Server a Alarmy.

Na záložce server lze přidávat servery (uživatele) které mohou monitorovat ústřednu.

Důležité je, že každý účet má navíc seznam IP adres které jej mohou použít a jejich seznam

se nachází za odkazem ACL u každého účtu.

SNMP také umí sám hlásit problémy které detekuje. Tato hlášení se nastavují na záložce

Alarmy. Opět je zde možnost přidat servery na které budou chyby odesílány a také prahové

hodnoty při kterých dojde k odeslání zprávy o chybě. Systém provádí kontrolu každých 5 minut.

Pro aplikování změn je potřeba provést restart pomocí tlačítka na prvním panelu!

Kalendáře

Kalendáře slouží k ověřování dostupnosti uživatelů a jsou využívány v profilech v nastavení

linek. V případě příchozího hovoru je ověřeno zda uživatel nemá v kalendáři schůzku a hovor

je dle toho dále směrován.

Integrace Google Apps a MS Exchange umožňuje zobrazení stavu z kalendáře formou presence uživatele v

komunikátoru, směrování hovorů se následně řídí podle presence.

MS Office 365

URL https://outlook.office365.com/EWS/Exchange.asmx

Nastavení kalendáře

- V administrátorském rozhraní ústředny, v sekci Síť klikněte na kategorii Kalendáře

- Klikněte na odkaz Přidat, vyplňte potřebné údaje a potvrďte tlačítkem „Přidat kalendář“

Další informace ke konfiguraci lze nalézt v sekci - Ústředna -> Telefony