Здравствуйте. Имеется Cisco 3925 (CUCME 10.5) с несколькими FXO-портами (в каждый из которых включена городская линия). В организации будет около 150 SIP-телефонов.
Задача, в общем стандартная, некоторым телефонам разрешить выход в город (через строго определенный FXO-порт), а остальным запретить.
Насклько я понял, одним из стандартных вариантов является применение cor list-ов. Вроде бы из имеющихся в сети примеров всё ясно - создаются outbound dial-peer-ы для городских линий, которым назначается "corlist outgoing", примерно так
dial-peer voice 1 pots
destination-pattern 9T
corlist outgoing <allow_to_FXO_2_0_10>
port 2/0/10
А затем в "voice register pool" применяется "cor incoming".Но, в моем случае телефонов с разрешенным выходом в город будет примерно 35-40, большинству телефонов выход в город должен быть запрещен. А из того что я понял про corlist-ы получается, что по умолчанию всё разрешено. Т.е., если я какому-либо телефону забуду назначить "cor incoming <only_local_cor_list>", то этот телефон сможет звонить на любые dial-peer-ы.
Подскажите, пожалуйста, можно ли как-то сделать чтобы по умолчанию всем телефонам был запрещен доступ на всё городские линии (даже если "cor incoming" не указан)?
На сколько я помню, там логика простая, если есть cor - можно только то что имеет cor,если нету cor - можно все что угодно, включая пиры где есть cor.
т.е. хочешь ограничить - делай кор для абонента + кор для пира (пара ключик + замочек). Хочешь разрешить абоненту все что угодно - убрал у него кор совсем.
На самом деле это проверяется за 5 секунд.
У меня сейчас не системы под руку чтобы проверить.
> На сколько я помню, там логика простая, если есть cor - можно
> только то что имеет cor,
> если нету cor - можно все что угодно, включая пиры где есть
> cor.
> т.е. хочешь ограничить - делай кор для абонента + кор для пира
> (пара ключик + замочек). Хочешь разрешить абоненту все что угодно -
> убрал у него кор совсем.Но в моем случае большей части абонентов доступ надо ЗАПРЕТИТЬ (к городским линиям). Т.е., придется вешать таким абонентам специальный созданный ключик, который не подходит ни к одному из замков, которыми закрыты городские линий. Если я какому-то абоненту забыл назначить ключик, то получается - разрешил ему всё что угодно. (А так как раньше имел дело с маршрутизаторами, то привык к логике "по умолчанию всё запрещено" :), и стал искать способ сделать так же)
> На самом деле это проверяется за 5 секунд.
> У меня сейчас не системы под руку чтобы проверить.Подскажите, пожалуйста, как потом найти из всех абонентов тех, которым не назначен ключ? Курить в сторону "show voice register pool | include ..."? Или как-то по-другому?
> Но в моем случае большей части абонентов доступ надо ЗАПРЕТИТЬда
> линиям). Т.е., придется вешать таким абонентам специальный созданный ключик, который не
> подходит ни к одному из замков, которыми закрыты городские линий.да
> я какому-то абоненту забыл назначить ключик, то получается - разрешил ему
> всё что угодно.да
> (А так как раньше имел дело с маршрутизаторами,
> то привык к логике "по умолчанию всё запрещено" :)Все когда-то бывает в первый раз.
> , и стал искать способ сделать так же)
В этот раз придется поработать, волшебной кнопки нету.
> Подскажите, пожалуйста, как потом найти из всех абонентов тех, которым не назначен
> ключ? Курить в сторону "show voice register pool | include ..."?Курить - вредно.
Выкачивайте Admin's guide по вашей версии CME или по наиболее близкому релизу. И "по мусингам, по мусингам", по cme чуть ли не самая полная документация из всего что я видел у Cisco. Прямо с первой темы и начинайте. Если времени мало, читайте сразу про cor.
Прямой ответ на вопрос как найти нужные куски: делайте имя ключику которое уникально и легко ищется модификатором (кроме include есть еще и section и другие), тогда и искать проблемы не будет.
И на всякий случай, если у вас там GUI лучше им не пользоваться. Не знаю как в 10 версии (у меня везде 8.6) - но от него больше вреда чем пользы.
Без cor-листов никак.
FXO мастдай, помучайте оператора насчет SIP.