Уважаемые дамы и господа! Для вас сохранен старый форум по адресу http://forum.intersyst.ru

Страницы: 1
RSS
Карантин IP адресов
 
Настраиваю подключение к SIP оператору. В таблице журнала отклонений появилась запись -
В карантин был добавлен IP адрес.
Как посмотреть этот адрес и снять карантин при необходимости?
 
В самом историческом сообщении должен быть адрес (в шестнадцатиричном виде). Посмотреть - webdiag tool. Снять - таймеры корректировать, или сброс станции.
5.2.3.9 Safety
A mechanism based on a quarantine list (also called blacklist) is used to protect the OmniPCX
Office from DOS (Denial Of Service) type attacks.
IP addresses in the quarantine list are the IP addresses whose messages are ignored for the
duration of the Quarantine Time.
An IP address is automatically placed in the quarantine list when the number of messages
received by the OmniPCX Office from this address has reached a configurable maximum
threshold (Message Peak Number) during a configurable amount of time (Period Peak
Detection).
To configure quarantine parameters:
1. By OMC (Expert View), sel ect System > Voice over IP > VoIP: Parameters > SIP Trunk
tab
2. Review/modify the following parameters:
Message Peak Number Enter a integer between 10 and 250.
Default value: 90
Period Peak Detection Enter the detection period in seconds between 1 and 60.
Default value: 3
Quarantine Time Enter the quarantine time in seconds between 1 and 600.
Default value: 360
When an IP address is placed in quarantine, an alarm, providing this IP address, is generated
in OMC tab History and anomalies > History table.
NMC alarms can be consulted on the NMC application or on sets configured for alarms.
Urgent alarms can be configured via OMC to trigger NMC applications or to send mail
notifications.
The content of the quarantine list can be read fr om the webdiag tool.
 
Спасибо!
Alcatel как всегда лаконичен в описаниях.
Адреса попавшие в карантин находятся в Webdiag tool -> VoIP Information -> IP/SIP/DSP -> SIP Trunk -> Quarantine.
Там их можно посмотреть и соответственно удалить. У меня как ни странно в карантин попал адрес провайдера! :)
 
Там же во второй части описания указаны параметры. Например, если за три секунды с этого адреса пришло больше 90 сообщений, то адрес помещается в карантин на 360 секунд. Эти параметры можно корректировать. Для начала, можно увеличить границу количества  сообщений. Ещё где-то читал, что в одной из версий карантин неправильно работал. Сообщите версию софта.
 
Софт достаточно свежий -  RCERU103/016.001
Правда видел, что вышел  RCERU103/017.
 
Исправления в 17.1 (насколько критично - решайте сами):
crqms00195824
1-190420151
System slowness and sporadically resets
crqms00198017
1-192133351
OXO slowness
crqms00198940
1-193431758
Incorrect date format when OXO changed to 12 hours format
crqms00200029
1-194300661
Using VLAN 802.1Q OXO offers only very few DHCP leases to IP phones
crqms00201173
1-194728531
Envelope symbol remains always in display of 8232 DECT
crqms00201836
Files with .bin extension are restricted to download
crqms00201964
1-195372763
DHCP Problem with VLAN topology
crqms00201987
crqms00202291
1-195397356
1-195511551
"Init your voicemail" is shown on 8242 DECT handset even if no mailbox is created
Страницы: 1
Читают тему