Главное меню
Навигация
Настраиваем с нуля
Цикл статей Настройка Call Manager Express CUCME с нуля:
Цикл статей Настройка Call Manager CUCM с нуля:
Comunications Apps с нуля
UCCX
- Настройка Cisco Unified Contact Center Express (UCCX) с нуля. Часть 1
- Настройка Cisco Unified Contact Center Express (UCCX) с нуля. Часть 2
- Настройка Cisco Unified Contact Center Express (UCCX) с нуля. Часть 3
- Настройка UCCX 10.x, 11.x + Cisco Finesse desktop
- Установка скрипта для записи UCCX Prompts
CUC
- Настройка Cisco Unity Connection (CUC) с нуля. Часть 1
- Настройка Cisco Unity Connection (CUC) с нуля. Часть 2
CUP
- Настройка Cisco Unified Presence (CUP) с нуля. Теория
- Настройка Cisco Unified Presence (CUP) с нуля. Практика: Начальная установка
MediaSense
Настройка комплекта Cisco CUCM Business Edition 6000
- Настройка комплекта BE6000: Введение
- Настройка комплекта BE6000: Установка CUCM 11
- Настройка комплекта BE6000: Начальная установка CUC 11
- Настройка комплекта BE6000: Немного теории CUC 11
- Настройка комплекта BE6000: Настраиваем своего автосекретаря (IVR) в CUC 11
- Настройка комплекта BE6000: правильная Архивация CUCM 11.5
- Настройка комплекта BE6000: Восстановление CUCM 11.5 из архива
- Настройка комплекта BE6000: устанавливаем лицензии для телефонов CUCM 11.5
- Настройка комплекта BE6000: настройка конференции ad hoc CUCM 11.5
- Настройка комплекта BE6000: настройка конференции meet-me CUCM 11.5
- Настройка комплекта BE6000: настройка мониторинга комплекса CUCM 11.5
CUCM в крупном предприятии
- SRST. Теория (часть 1)
- SRST: Практика (Часть 2)
- Диалплан (dialplan) в крупной организации
- Cisco Device Mobility. Теория
- Cisco Device Mobility. Настройка
- Cisco Extension Mobility. Теория
- Cisco Extension Mobility. Настройка
- Call Control Discovery
- Настройка Multicast MOH Server на маршрутизаторах филиалов
- Cisco H.323 Gatekeeper. Теория
- Cisco H.323 Gatekeeper. Настройка и Практика
- Cisco H.323 Gatekeeper и Call Admission Control
- Практика подключения H.323 и SIP с использованием CUBE
- CUCM и LDAP Integration
DTMF и его настройка
Вы здесь
Организация разграничения прав в CUCME (Class of Restriction)
Иногда возникают ситуации когда нам необходимо некоторым пользователям запретить на осуществление звонков в некоторые направления.
В данной статье обсуждается как это организовать в среде CUCME (Call Manager Express).
В CUCM данная задача выполняется с использованием комбинирования CSS а также Partitions, в CUCME же это достигается через incoming and outgoing Class of Restriction (COR) lists.
Механизм работы может показаться не очень простым, поэтому рассмотрим стандартную практическую задачу:
- Номер (DN) 2000 предназначен для гостей: можно набирать только внутренние и 911.
- Номера 2001 и 2002 предназначены для рядовых сотрудников: можно набирать внутренние, городские номера и 911
- Номер 2003 - менеджер: никаких ограничений
Рассмотрим для начала как происходит сам процесс:
1) Сотрудник поднимает трубку телефона, и ему ассоциируется Incoming COR list, который включает Tag его доступа.
2) Сотрудник набирает номер, который совпадает с определенным Outgoing Dial-peer
3) Если с Outgoing Dial-peer ассоциирован Outbound COR list, CME смотрит, какой Tag тот включает и затем сравнивает:
- Если такой же Tag имеется и в Incoming COR list, то звонок разрешен.
- Если этого Tag НЕ имеется и в Incoming COR list, то следует запрет.
Конфигурирование:
Определяем COR tags.
Router# configure terminal
Router(config)# dial-peer cor custom
Router(config-dp-cor)# name 911
Router(config-dp-cor)# name LOCAL
Router(config-dp-cor)# name LD
Создаем Inbound COR lists
Router(config)#dial-peer cor list guests
Router(config-dp-corlist)#member 911
Router(config-dp-corlist)#exit
Router(config)#dial-peer cor list worker
Router(config-dp-corlist)#member 911
Router(config-dp-corlist)#member LOCAL
Router(config-dp-corlist)#exit
Router(config)#dial-peer cor list manager
Router(config-dp-corlist)#member 911
Router(config-dp-corlist)#member LOCAL
Router(config-dp-corlist)#member LD
Router(config-dp-corlist)#exit
Создаем Outbound COR lists
Router(config)#dial-peer cor list 911-CALL
Router(config-dp-corlist)#member 911
Router(config-dp-corlist)#exit
Router(config)#dial-peer cor list LOCAL-CALL
Router(config-dp-corlist)#member LOCAL
Router(config-dp-corlist)#exit
Router(config)#dial-peer cor list LD-CALL
Router(config-dp-corlist)#member LD
Router(config-dp-corlist)#exit
Ассоциируем Inbound COR lists с соответствующими DN
Router(config)#ephone-dn 1
Router(config-ephone-dn)#corlist incoming guests
Router(config-ephone-dn)#exit
Router(config)#ephone-dn 2
Router(config-ephone-dn)#corlist incoming worker
Router(config-ephone-dn)#exit
Router(config)#ephone-dn 3
Router(config-ephone-dn)#corlist incoming worker
Router(config-ephone-dn)#exit
Router(config)#ephone-dn 4
Router(config-ephone-dn)#corlist incoming manager
Router(config-ephone-dn)#exit
Ассоциируем Outbound COR lists с соответствующими Dial-peer
Router(config)#dial-peer voice 10 pots
Router(config-dial-peer)#corlist outgoing 911-CALL
Router(config-dial-peer)#exit
Router(config)#dial-peer voice 11 pots
Router(config-dial-peer)#corlist outgoing LOCAL-CALL
Router(config-dial-peer)#exit
Router(config)#dial-peer voice 12 pots
Router(config-dial-peer)#corlist outgoing LD-CALL
Router(config-dial-peer)#exit
Рассмотрим пример:
1) Сотрудник поднимает трубку телефона c DN 2001, и ему ассоциируется Incoming COR list worker, который включает Tag его доступа, а именно 911 и LOCAL.
2) Сотрудник набирает номер 95876589, который совпадает с каким-то Outgoing Dial-peer
3) В нашем случае Outgoing Dial-peer ассоциирован с Outbound COR list, который включает в себя Tag LOCAL
Так как такой же Tag имеется и в Incoming COR list, то звонок разрешен.
Мы рассмотрели базовый механизм работы COR листов. Мы можем применять Incoming и Outgoing COR lists к любой комбинации
различных объектов телефонии.
Здесь следует добавить еще два важных правила:
Правило 1: Если Dial-peer не ассоциируется ни с каким Outbound COR list, то он пропустит любой звонок.
Правило 2: Если DN не ассоциируется ни с каким Intbound COR list, то с него пускается в любом направлении.
Т.е. можно сказать что COR будет работать только если Intbound COR list "встретит" Outbound COR list, если кого-то не будет, звонок будет проходить без ограничений.
Работа с Eltex
UserGate с нуля
Security
- Cisco ISE с нуля: краткая теория (Часть 1)
- Cisco ISE с нуля: Установка ISE (Часть 2)
- Cisco ISE с нуля: Краткая теория о Authentication Policies и Authorization Policies (Часть 3)
- Cisco ISE с нуля: Wireless Authentication (Часть 4)
- Cisco ISE с нуля: Настройка Web Authentication, Guest WebAuth (Часть 5)
- Cisco ISE с нуля: настройка TACACS (часть 6)
Работа с ISE 3.2
Технологии VPN
- DMVPN и EIGRP
- DMVPN и резервный ISP
- Автопереключение между двумя провайдерами
- Подключение региональных офисов с серыми адресами по VPN
- Web VPN: подключение отовсюду
- Установка AnyConnect SSLVPN на IOS Router
- Работа с ASA Anyconnect SSL VPN HUB
- ASA и Wildcard certificate
- Настройка 3G/4G на Cisco ISR 1100 LTE 4g/3g Cellular
VoIP Voice Monitoring
VoIP Troubleshooting
- Обзор Cisco Unified Comunications System Troubleshooting
- Архивирование и восстановление Cisco Call Manager CUCM
- Поиск проблем с маршрутизацией CUCM с использованием traces
- Логирование и трекинг (trace) звонков в CUCM
- Работа с RTMT
- Полезное в RTMT
- Настройка учета звонков в CUCM
- CUCM Dialed Number Analyzer
- Полезные команды UCCX
CUCM и Факсы
Архивация и восстановление CUCM
Работа с медиа-ресурсами
SIP и Call Manager
- Часть 1 Теория
- Часть 2 Настройка SIP gateway
- Часть 3 Подключение CUCM к SIP ITSP
- Часть 6 Подключение к SIP-провайдеру
- Подключение CUCM к двум и более SIP операторам с авторизацией (sipnet + telphin). CUBE Multiple Registrars
- Подключение CUCM к SIP оператору с авторизацией по нескольким учеткам одновременно. (domru, sipnet, telphin, beeline) CUBE Multiple Registrars
- Cisco CUBE и Tenants
- Работа со "сложными" провайдерами SIP IP телефонии
Работа со стендом
- Настройка Cisco Unified Comunications с нуля. Практика01: Установка CUCM
- Настройка Cisco Unified Comunications с нуля. Практика02: Установка CUC
- Настройка Cisco Unified Comunications с нуля. Практика03: Установка CUP
- Настройка Cisco Unified Comunications с нуля. Практика04: Установка UCCX
- Настройка Cisco Unified Comunications с нуля. Практика05: Установка шлюза MGCP FXO
- Настройка Cisco Unified Comunications с нуля. Практика06: Переход в другой домен AD
- Настройка Cisco Unified Comunications с нуля. Практика07: Полное восстановление кластера CUCM 8.6 из архива
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_01: Описание
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_02: Установка CUCM
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_03: Установка UCCX
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_04: Установка Mediasense
Комментарии
Подскажите пожалуйста как ещё
Подскажите пожалуйста как ещё добавить туда пароль (пин) для выхода в город или межгород? Например сотрудник набирает 9(выход в город) 8(выход межгород или мобильный) и у него запрашивает пин.
Подскажите, как выглядит
Подскажите, как выглядит ситуация, если надо ограничить факс например, который подключен через FXS порт...?
Где у него можно поставить "corlist incoming"?
С FXS у вас есть два пути:
С FXS у вас есть два пути:
- Настроить управление портом FXS через SCCP и далее получить возможность прикрутить "corlist incoming"
http://www.cisco.com/c/en/us/td/docs/ios/voice/fxs/configuration/guide/1...
- Контроль через voice translation-profile на внешнем диалпире (там в rule можно настроить deny для определённых шаблонов)
Спасибо. А не развернете
Спасибо. А не развернете подробнее второй путь? Или ткните в доку, где можно почитать...
Заранее спасибо!
Здравствуйте, подскажите,
Здравствуйте, подскажите, применение cor list также работает, если инициатором звонка является не пользователь, а dial-peer?
т.е. Incoming COR list подключен не к DN, а к dial-peer-ам для разных PBX-систем.
Добрый день,
Добрый день,
да, на уровне диалпира можно дать команды для входа или выхода:
corlist incoming
corlist outgoing
Добавить комментарий