Innovative IP Voice & Video
Agenda Aperçu de la société et portefeuille produits Introduction UCM6100 UCM6100 Caractéristiques et positionnement UCM6100 LAB – Installation et Configuration UCM6100 Roadmap de développement Questions
Hanghou, Shenzhen - Entrepôt Locations Aperçu de la compagnie Boston - Headquarters Los Angeles, CA Dallas, TX US Fondée en 2002 Plus de 500 employés Fabricant leader de solutions de téléphonie et de surveillance IP Au service des petites et moyennes entreprises ainsi qu’aux particuliers Hanghou, Shenzhen CHN Hong Kong - Entrepôt Casablanca - Centre de Support, EMEA MAR VEN Venezuela - Centre de Support, LATAM Moerdijk - Entrepôt NL
Produits Surveillance IP Produits VoIP Produits Surveillance IP Téléphones IP Multimédia Téléphones IP d'entreprise Téléphones petites entreprises/particuliers Passerelles VoIP Analogiques Adaptateurs Téléphoniques Analogiques Caméras d'intérieur Caméras “cube” et “dôme” Caméras d‘exterieur infrarouge Encodeurs et Décodeurs Vidéo IP Enregistreur vidéo Grandstream Networks, Inc.
VoIP Applications, Services, and Hardware Interopérabilité Généralisée IP-PBX and Softswitch ITSPs Door Intercom VoIP Applications, Services, and Hardware
Agenda Aperçu de la société et portefeuille produits Introduction UCM6100 UCM6100 Caractéristiques et positionnement UCM6100 LAB – Installation et Configuration UCM6100 Roadmap de développement Questions
Série d’appliances IP PBX UCM6100 Introduction… Série d’appliances IP PBX UCM6100 UCM6102 UCM6104 UCM6108 UCM6116 Asterisk est une marque déposée de Digium
La série UCM6100 Fonctionnalités de classe entreprises dans un PBX compact, silencieux, facile à gérer avec un prix abordable, conçu pour les petites et moyennes entreprises (PME) Aucun frais de licence Installation & gestion rapide et facile Tous les composants matériels et logiciels inclus avec les mises à jour du micrologiciel pendant tout le cycle de vie
Traits Principaux Solution sans frais de licence: pas de licence pour les terminaux IP, pas de licence pour le transcodage, pas de licence pour les messages vocaux. Interopérabilité garantie avec une variété de terminaux allant des téléphones IP d’entrée de gamme pour les entreprises, des ATA et jusqu’aux passerelles haute densité. Intégration avec les produits de surveillance vidéo de Grandstream . Solution complète à un prix imbattable.
Asterisk est une marque déposée de Digium Spécifications Générales Jusqu’à 500 extensions Jusqu’à 60 appels simultanés Ports FXO: 2 (UCM6102) 4 (UCM6104) 8 (UCM6108) 16 (UCM6116) Ports Gigabit avec PoE Plus Chaque pont soutient jusqu’à 32 participants en conférence Approvisionnement zéro configuration Configuration/gestion simple avec une interface utilisateur Web Asterisk est une marque déposée de Digium
Spécifications Matériel Processeur 1GHz ARM Cortex 512MB DDR RAM 4GB NAND Flash 2/4/8/16 Ports FXO pour trunks PSTN intégrés, 2 ports FXS analogiques Port(s) réseau Gigabit avec PoE Plus (802.3at-2009) Ports USB et SD pour périphériques Indicateurs LED pour alimentation, réseau, statuts des ports FXO et FXS Affichage graphique LCD 128x32
Série UCM6100 Téléphonie Mobilité Données Vidéo Sécurisée, claire et fiable Conférence Support codec compréhensif Innombrables fonctionnalités vocales personnalisables Mobilité Applications Softphone Surveillance de votre entreprise Connexion entre plusieurs bureaux Données Fichiers du répertoire CDR Transcodage du codec Sauvegarde du système Enregistrement des appels Messagerie vocale/fax par email Vidéo Appels vidéo face à face Intégration de surveillance vidéo Vidéo SIP Support du codec vidéo
Série UCM6100 - Téléphonie Une prestation de communications téléphoniques de haute qualité, sûres et fiables
Série UCM6100 – Téléphonie Personnalisable Une prestation de communications téléphoniques de haute qualité, sûres et fiables Personnalisable Routage d’Appels Recéptionniste IVR Redirection des Appels Récupération des Appels Musique d’Attente Transfert d’Appels Ring Group/Hunt Group …
Série UCM6100 – Téléphonie Conférence Une prestation de communications téléphoniques de haute qualité, sûres et fiables Conférence Conférence à 3 participants Multiple Ponts de Conférence (jusqu’à 32 utilisateurs par pont)
Série UCM6100 – Téléphonie Une prestation de communications téléphoniques de haute qualité, sûres et fiables Support de tous les codecs voix majeurs
Enregistrement des Appels Série UCM6100 – Téléphonie Une prestation de communications téléphoniques de haute qualité, sûres et fiables Enregistrement des Appels Enregistrements des Appels Automatique/manuel par extension/trunk pour une utilisation ultérieure Appels enregistrés directement sur le support de stockage externe en premier si connecté sur la série UCM6100 Peut y être accédés, lus, et téléchargés à distance à travers l’interface web
Série UCM6100 – Téléphonie Sécurité Une prestation de communications téléphoniques de haute qualité, sûres et fiables Sécurité Pare-feu intégré avec défense statique, Fail2ban (pour les erreurs d’authentication SIP) UCM6102 supporte la défense dynamique Liste Noire/Liste Blanche Sécurité Réseau 802.1X Chiffrement SRTP/TLS Interface Web HTTPS
UCM6100 Series – Vidéo Une prestation de communications vidéo de haute qualité, sûres et fiables
UCM6100 Series – Vidéo Appels Vidéo Une prestation de communications vidéo de haute qualité, sûres et fiables Appels Vidéo Tout type de terminal SIP vidéo Communication Face-à-face en temps réel avec les clients et les employés
Support des Tous les Codecs Vidéo Majeurs UCM6100 Series – Vidéo Une prestation de communications vidéo de haute qualité, sûres et fiables Support des Tous les Codecs Vidéo Majeurs H.263 H.263+ H.264
UCM6100 Series – Vidéo Conférence Vidéo Une prestation de communications vidéo de haute qualité, sûres et fiables Conférence Vidéo Créer votre conférence vidéo multi-utilisateurs en utilisant les téléphones Vidéo de Grandstream avec la série UCM6100
Intégration de la Surveillance Vidéo UCM6100 Series – Vidéo Une prestation de communications vidéo de haute qualité, sûres et fiables Créer une solution complète pour voir, surveiller et recevoir les alertes à partir des caméras IP Enregister les caméras IP sur le PBX Effectuer des appels vidéo vers les caméras IP pour voir le stream en direct Parler à l’aide des caméras avec audio & vidéo en 2-voies (systèmes de portier) Caméras IP peuvent être configurées pour appeler automatiquement un téléphone vidéo lorsqu’une alerte est déclenchée Recevoir les alertes depuis n’importe quelle position dans le monde Intégration de la Surveillance Vidéo
Série UCM6100 - Données Une prestation de communications de données de haute qualité, sûres et fiables
Série UCM6100 - Données Archives des Détails des Appels (CDR) Une prestation de communications de données de haute qualité, sûres et fiables Archives des Détails des Appels (CDR) Afficher les archives de l’utilisation des téléphones, séparés par ligne, date, herure, etc. Créer des fichiers logs détaillés des appels et de facturation Surveiller les habitudes téléphoniques des utilisateurs
Série UCM6100 - Données Une prestation de communications de données de haute qualité, sûres et fiables Fichiers et Serveur de Repértoire téléphonique intégrés Support des fichiers LDAP Fichiers LDAP synchronisés avec le PBX au lieu des téléphones UCM6100s avec trunks en mode point-à-point peuvent synchroniser les repértoires LDAP entre eux
Transmission des Emails Série UCM6100 - Données Une prestation de communications de données de haute qualité, sûres et fiables Transmission des Emails Transmission de Messagerie Vocale vers email (fichier .WAV) Transmission Fax vers email (fichier .PDF) Fax Email Voicemail
Série UCM6100 - Données Sauvegarde du Système Une prestation de communications de données de haute qualité, sûres et fiables Sauvegarde du Système Ne perdez jamais vos paramètres de configuration et vos fichiers Sauvergarde vers Mémoire Flash USB/carte SD ou mémoire falsh interne Sauvegarde vers un serveur sur le réseau Créer des dates de sauvegardes spécifiques
Série UCM6100 - Mobilité Une prestation de communications mobiles de haute qualité, sûres et fiables
Série UCM6100 - Mobilité Une prestation de communications mobiles de haute qualité, sûres et fiables Effectuer et recevoir des appels sur votre smartphone & PC portabe Compatible avec les smartphones & applications SIP sur ordinateur, incluant Bria Utiliser l’extension pour l’utilisateur au lieu d’un poste dans le bureau Support des appels audio et vidéo
Surveiller votre entreprise de n’importe où Série UCM6100 - Mobilité Une prestation de communications mobiles de haute qualité, sûres et fiables Surveiller votre entreprise de n’importe où Voir le streaming vidéo en direct & recevoir les alertes sur n’importe quel appareil connecté à Internet depuis les caméras IP Parler à travers les caméras IP
Série UCM6100 - Mobilité Une prestation de communications mobiles de haute qualité, sûres et fiables Accéder aux fichiers importants de votre entreprise de n’importe où Enregistrements des Appels accessibles à distance à travers l’interface web Messagerie Vocale vers email Fax vers email
Scénarios Typiques avec Bureau Unique Déploiement UCM6100 Etude de Cas 1 Scénarios Typiques avec Bureau Unique
Système Analogique Traditionnel PSTN (RTC) FXO LAN IAD Siège UCM6100 Câblage Traditionnel Routeur Internet Machine Fax Téléphone Analogique
ATA avec Téléphone Analogique Bureau IP Moderne Téléphone IP Caméra IP Machine Fax PSTN (RTC) FXO LAN Siège UCM6100 ATA avec Téléphone Analogique Routeur Internet
PME avec SOHO distant Siège SOHO/DOMICILE Téléphone IP Caméra IP Machine Fax PSTN (RTC) FXO LAN Siège UCM6100 Téléphone Analogique Routeur Internet PME avec SOHO distant SOHO/DOMICILE LAN Routeur PC Téléphone Analogique Machine Fax
Scénario Multi-Bureaux Typique Déploiement UCM6100 Etudes de Cas 2 Scénario Multi-Bureaux Typique ABC Logistics Inc. est le siège en Nouvelle-Zélande. Ils ont des succursales à travers le monde. ABC Logistics Inc. souhaite incorporer un système VoIP qui permettera à leurs succursales de s’interconnecter entre elles et avec le siège.
Hong Kong Autriche Canada Nouvelle-Zélande/Siège PSTN (RTC) LAN Téléphone IP Téléphone IP PSTN (RTC) LAN Téléphone IP Nouvelle-Zélande/Siège Routeur Internet Hong Kong Autriche Canada
Agenda Aperçu de la société et portefeuille produits Introduction UCM6100 UCM6100 Caractéristiques et positionnement UCM6100 LAB – Installation et Configuration UCM6100 Roadmap de développement Questions
Voix, Fax et Vidéo Codecs Voix et Fax Codecs Vidéo G.711 aLaw/uLaw G.722 (Audio HD) G.723 (5.3K / 6.3K) G.726 G.729 A/B iLBC GSM T.38 Codecs Vidéo H.264 H.263 H.263+ Transcodage Matériel Jusqu’à 8 appels entre 2 LBRs (Low Bit Rate) Jusqu’à 16 appels entre PCM et LBR Jusqu’au nombre maximal d’appels simultanés en utilisant les mêmes codecs
Signalisation et Contrôle Protocoles VoIP Open source SIP (RFC3261) IAX propriétaire d’Asterisk Méthodes DTMF In Audio RFC2833 SIP INFO Protocole d’Approvisionnement et Plug-and-Play TFTP/HTTP/HTTPS Découverte et Approvisionnement Automatiques des terminaux Grandstream Protocoles Réseau TCP/UDP/IP, RTP/RTCP, ICMP, ARP, DNS, DDNS, DHCP, NTP, TFTP, SSH, HTTP/HTTPS, PPPoE, SIP (RFC3261), STUN, TLS/SIP
Fonctionnalités d’Appel Enregistrements Trunk et Terminaux SIP Jusqu’à 50 comptes de Trunks SIP Jusqu’à 500 enregistrements de terminaux SIP Appels simultanés UCM6102: Jusqu’à 30 appels simultanés UCM6104: Jusqu’à 45 appels simultanés UCM6108/UCM6116: Jusqu’à 60 appels simultanés Ponts de Conférence UCM6102/UCM6104: Jusqu’à 3 ponts de conférence protégés par mot de passe permettant jusqu’à 25 participans en même temps UCM6108/UCM6116: Jusqu’à 6 ponts de conférence protégés par mot de passe permettant jusqu’à 32 participants en même temps
Fonctionnalités d’Appel (Suite) Fonctionnalités Centre d’Appels Multiple Files d’attente peuvent être configurées Distribution d’Appels Automatique basée sur la disponibilité/nombre d’appels reçus par agents de la file d’attente Annonce du temps d’attente à l’agent Réceptionniste Personnalisable IVR jusqu’à 5 niveaux
Fonctionnalités d’Appel (Suite) Basiques Réceptionniste (IVR) Archive d’Appels (CDR) Pont de Conférence Ne Pas Déranger Redirection d’Appel File d’Attente Parcage d’Appel Reprise d’Appel Appel en Attente Liste Noire/Blanche Retour d’Appel Intercom/Paging Ring Group Multilingue Transfert Aveugle/Assisté Musique d’Attente Messagerie Vocale Avancées Serveur d’Enregistrement Serveur LDAP Busy Lamp Field (BLF) Configuration Zéro Négociation Codec Vidéo DID Extension Mobile Pare-feu/Routeur Serveur FAX Fax-à-Email TLS Sécurité Média (SRTP) Détection Automatique FXO Vidéo Conférence à 3 participants Eventlist BLF Ext BLF distantes DISA Groupe Reprise d’Appel VLAN
Sécurité PBX Réseau Configuration Système Application Support de LLDP pour l’authentification sur la couche Liaison de Données Authentification 802.1x pour l’accès réseau Pare-feu/contrôle d’accès ACL Configuration Système Routes entrantes/routes sortantes avec attribution de privilèges Sortie des fichiers log Sauvegarde de Système Automatique Alertes Système et Notifications par Email sur les événements importants du système Application Fail2Ban pour les erreurs d’authentification SIP HTTPS pour un accès distant sécurisé Chiffrement avec AES-128 pour la transmission des données Mots de passe générés aléatoirement pour les extensions SIP Cryptage TLS pour la Signalisation entre UCM et terminal Cryptage SRTP en temps réel entre UCM et terminal
Asterisk est marque déposée de Digium L’installation la plus facile… Asterisk est marque déposée de Digium
Connecter l’UCM6102 Branchez une extrémité d’un câble Ethernet RJ-45 dans le port WAN de l’ UCM6102 et l’autre extrémité dans le port de liaison montante d’un commutateur/concentrateur. Branchez l’adaptateur d’alimentation. Une fois que l’UCM6102 est connecté au réseau, le voyant LED WAN à l’avant sera en vert et l’écran LCD affichera l’adresse IP. (Optionnel) Reliez les lignes PSTN (RTC) à partir de la prise murale vers les ports FXO, connecter les lignes analogiques (téléphone et fax) aux ports FXS.
Connecter l’UCM6104 Branchez une extrémité d’un câble Ethernet RJ-45 dans le port LAN 1 de l’ UCM6104 et l’autre extrémité dans le port de liaison montante d’un commutateur/concentrateur. Branchez l’adaptateur d’alimentation. Une fois que l’UCM6104 est connecté au réseau, le voyant LED LAN 1 à l’avant sera en vert et l’écran LCD affichera l’adresse IP. (Optionnel) Reliez les lignes PSTN (RTC) à partir de la prise murale vers les ports FXO, connecter les lignes analogiques (téléphone et fax) aux ports FXS.
Connecter l’UCM6108/UCM6116 Branchez une extrémité d’un câble Ethernet RJ-45 dans le port LAN de l’ UCM6108 / UCM6116 et l’autre extrémité dans le port de liaison montante d’un commutateur/concentrateur. Branchez l’adaptateur d’alimentation. Une fois que l’UCM6108/UCM616 est connecté au réseau, le voyant LED NETWORK à l’avant sera en vert et l’écran LCD affichera l’adresse IP. (Optionnel) Reliez les lignes PSTN (RTC) à partir de la prise murale vers les ports FXO, connecter les lignes analogiques (téléphone et fax) aux ports FXS.
VEUILLEZ CHANGER VOTRE MOT DE PASSE APRES VOTRE PREMIERE CONNEXION! Accès Interface Web Pour Statut et Configuration Connectez un ordinateur au même réseau que l’UCM6100. Saisissez l’URL dans le format suivant sur le naviguateur web: http(s)://IP-Address:Port Le protocole par défaut est HTTPS . Le numéro de port par défaut est 8089. Exemple: https://192.168.40.167:8089 Saisissez le nom d’utilisateur et le mot de passe (par défaut: admin). VEUILLEZ CHANGER VOTRE MOT DE PASSE APRES VOTRE PREMIERE CONNEXION!
Page de Connexion: Statut PBX Statut PBX: Trunks, Extensions, Files d’Attentes, Ponts de Conférence, Interfaces, Position de parcage
Statut Système Général: Temps d’utilisation du système/version du logiciel Réseau Utilisation du Stockage Utilisation des Ressources
Configurer l’UCM6100 pour votre environnement réseau Paramètres WAN Paramètres LAN (Seul l’UCM6102 peut agir comme routeur) 802.1X Redirection des Ports (UCM6102 uniquement)
Paramètres WAN DHCP IP Statique (recommandé) PPPoE L’UCM6100 est un client DHCP. Il obtient l’adresse IP d’un serveur DHCP sur votre LAN. IP Statique (recommandé) PPPoE Utilisez PPPoE pour avoir une connextion directe entre l’UCM6100 et Internet. (L’UCM6100 n’a pas de modem inclus).
Paramètres LAN Mode Routeur Mode Switch Interface LAN doit être configurée avec une IP Statique qui sera la passerelle par défaut pour les appareils derrière le port LAN. Le serveur DHCP est activé par défaut. Disponible sur UCM6102 uniquement. Mode Switch Port LAN sera juste un port à traverser et les appareils derrière le port LAN seront dans le même segment IP que votre serveur DHCP. UCM6102 Port LAN -> Mode Routeur
Paramètres 802.1X Utiliser le protocole de Contrôle d’Accès au Réseau par port 802.1X pour un méchanisme d’authentification pour connecter UCM6100 au réseau. Les algorithmes du mode 802.1X de l’UCM6100: EAP-MD5 EAP-TLS EAP-PEAPv0/MSCHAPv2
Redirection de Ports UCM6102 uniquement Port LAN mode: Routeur Jusqu’à 8 règles disponibles pour le NAT basées sur le port WAN à ouvrir, Port LAN/IP vers lequel rediriger les paquets, et le type de protocole.
Fortement recommandée après la première connexion Modification Mot de passe Fortement recommandée après la première connexion Mot de passe sécurisé recommandé Au moins 8 caractères; Comprenant des caractères alphabétiques en minuscules/majuscules; Comprenant des chiffres; Compronant des caractères spéciaux.
Serveur LDAP L’UCM6100 fournit un serveur LDAP intégré qui joue le rôle du répertoire d'entreprise à vos téléphones IP Permet l’ajout de plusieurs répertoires Synchronisation LDAP des répertoire des UCM6100 configuré comme étant des Peer Trunk
Serveur HTTP L’UCM6100 dispose d’un serveur HTTP intégré afin d'accéder à l'interface web pour faciliter la configuration et l’obtentions des informations du système. Support des protocoles HTTP et HTTPS. HTTPS (par défaut) est fortement recommandé. Le port d’accès par défaut est 8089, ceci étant configurable pour HTTP/HTTPS. L'interface Web n'utilise pas le port HTTP par défaut 80 ou le port 443 HTTPS pour des raisons de sécurité. Capacité à rediriger les requêtes HTTP avec le port 80 par défaut au port configuré (par défaut 8089) en utilisant le protocole HTTP ou HTTPS.
Paramètres de messagerie Paramètres de messagerie seront utilisés pour : L’envoi par e-mail de la messagerie vocale L’envoi par e-mail de FAX Notifications par e-mail des événements importants du système
Paramètre Horaire Mise à jour automatique de l’heure NTP Server Option DHCP 2 Option DHCP 42 Fuseau horaire pré-défini Configuration manuelle de l’heure Utilisez-le lorsque la mise à jour automatique de l’heure ne fonctionne pas
Paramètres NTP Serveur NTP Intégré avec horloge en temps réel Synchronisation facile de tous vos appareils avec le UCM6100
Considérations sur la conception Créer extensions d'utilisateur Configuration Plage d’extensions Considérations sur la conception En Départements/Segmentation Plan d'expansion Que configurer? Extension utilisateurs Extension conférences
Ajout d’extension par lot/individuel Autorisations Mot de passe complexe Mot de passe de messagerie vocale Adresse e-mail SIP/IAX Stratégie Codecs Détection de fax
Configuration rendue FACILE! Approvisionnement utilisant Zero Config Configuration rendue FACILE! Plug & Play Découverte Auto Attribution automatique Opération manuelle minimale
Approvisionnement Auto :Mécanisme Approvisionnement utilisant Zero Config Approvisionnement Auto :Mécanisme Trois méthodes de «l'interaction» entre périphériques SIP et l’UCM6100: SIP SUBSCRIBE Lors du démarrage du téléphone, ce dernier envoie un message SUBSCRIBE à une adresse IP de multidiffusion sur le réseau local. L’UCM6100 le découvre et envoie un message NOTIFY incluant l’URL afin de télécharger fichier de configuration XML. mDNS Lors du démarrage du téléphone, ce dernier envoie une requête mDNS pour obtenir l’adresse du serveur TFTP. L’UCM6100 répondra par son adresse locale. Le téléphone envoie alors une requête TFTP pour télécharger le fichier de configuration XML à partir de l’UCM6100. Option 66 Pour L’UCM6102 seulement, qui peut agir comme un routeur fournissant l'option 66 avec le chemin du serveur de configuration Au téléphone. Terminaux SIP UCM6100 Démarrage Découverte Terminaux Attribution d’une extension Crée fichier de configuration XML Télécharge Fichier Conf. Envoie URL de téléchargement du fichier de conf. Redémare, Configuré
Paramètres Approvisionnement Auto Approvisionnement utilisant Zero Config Paramètres Approvisionnement Auto
Approvisionnement Auto : Découverte Approvisionnement utilisant Zero Config Approvisionnement Auto : Découverte Méthode de découverte: PING ARP SIP MESSAGE (NOTIFY) Les périphériques détectés seront affichés dans la liste.
Approvisionnement Auto : Attribution Approvisionnement utilisant Zero Config Approvisionnement Auto : Attribution Sélectionnez le périphérique dans la liste des périphériques découverts et ouvrir la boîte de dialogue d'édition. Toutes les informations ont été rempli lors de la découverte à l'exception de l'extension. Sélectionnez une extension de ce périphérique. Enregistrer et mettre à jour afin d’approvisionné le périphérique avec l'extension assignée.
Bridging the Gap Salle de Conférence Publique ou privée Option d’enregistrement Réunir multiples parties Menu de l’appelant Invitation d’utilisateur Annonce des appelants
Groupe d’appel 10 Groupe d’appel Jusqu'à 16 membres par groupe Mode de sonnerie en parallèle ou en série
File d’attente 10 files d'attente d'appel Jusqu'à 16 agents par file d'attente Mode de sonnerie en parallèle ou en série
Intercom et Paging Séléction des membres flexible Paging unidirectionel Intercom bidirectionnelle
L'utilisation des systèmes existants Création de Trunk Analogique L'utilisation des systèmes existants Possibilité de sélectionner des canaux individuels Détection automatique Paramètres de tonalité personnalisée Enregistrement auto Détection de fax
Création de Trunk Analogique Se familiariser avec les paramètres réseau analogique Activer l'Inversion de Polarité Si réglé à «Oui», la polarité sera inversée lors de l'établissement d'appel et de terminaison. Ceci est généralement utilisé à des fins de facturation. Polarité Sur réponse différée Lorsque le port FXO répond à l'appel, le port FXS peut envoyé un signal d'inversion de polarité. Déconnexion du Courant Il est utilisé lorsque le fournisseur RTC utilise une baisse de puissance de ligne pour indiquer la terminaison de l’appel. Dans ce cas, le port FXO recherche la baisse de puissance avec le délai préconfiguré pour déconnecter l'appel d'un poste VoIP. La valeur par défaut est de 200 ms. Gain RX : contrôle le niveau de puissance du signal (audio) reçue sur les ports FXO. Gain TX : contrôle le niveau de puissance du signal (audio) envoyé sur les ports FXO. Utiliser l’Identifiant d’Appelant: configure la méthode de l’identification de l'appelant afin de correspondre aux paramètres locaux du RTC.
Création de Trunk Analogique Se familiariser avec les paramètres réseau analogique Détection signal d'occupation Il est utilisé pour détecter si la partie sur l'autre extrémité a raccroché. Cette fonction provoque une tonalité d'occupation pour être utilisé comme signal de déconnexion de la ligne FXO lorsqu'il est réglé sur OUI. Nombre signal d'occupation Si la détection d'occupation est activée, vous pouvez définir le nombre de signal d’occupation pour spécifier le nombre à attendre avant de raccrocher. Le minimum par défaut est 2. Détection de la congestion Le port FXO écoute la ligne RTC pour une tonalité d’occupation rapide. Lors de la réception d'une telle tonalité, l’UCM6100 peut déterminer la congestion. Nombre signal de congestion Si la détection de la congestion est activée, vous pouvez définir le nombre de signal de congestion à attendre. Le minimum par défaut est 2. Tonalité du pays Sélectionnez le pays pour le réglages de tonalité. Vous pouvez également sélectionner personnalisée et définir manuellement les valeurs.
SIP/VoIP Trunking Création de Trunk VoIP Enregistrement auto Peered ou avec Enregistrement Enregistrement auto Support de Multi-DODs Frais des appels interurbain réduits
Auto-Attendant (IVR) Pas de réceptionniste? Enregistrement ou chargement personnalisé des messages vocaux Prise en charge de plusieurs langues Routes réguliers vers un IVR spécifiques par exemple les heures de bureau, les jours fériés, de maintenance jusqu'à 5 niveaux d’IVR
Auto-Attendant (IVR) Evènements Keypress
Auto-Attendant (IVR) Configuration de la destination de route d'entrée comme IVR
Sécurité IVR Auto-Attendant (IVR) Important: Toujours vérifier les autorisations que vous affectez dans le menu IVR. Si l'IVR est atteint par des appels publics, il est recommandé que vous définissiez la permission à interne ou configurer un mot de passe pour les appels sortants afin de sécurisé votre Trunk. Une autorisation ouverte peut entraîner des appels non autorisés cher!
Comment puis-je diriger votre appel? Routage d’appels Routes sortantes: Comment puis-je diriger votre appel? Séquence de numérotation Route sécurisé Retirer/Préfixer des chiffres Basculement Privilège/Autorisation Route sortante par appelant
Routage d’appels PBX >Basique/Routes d’appel >Routes Sortantes
Routage d’appels PBX >Basique/Routes d’appel >Routes Sortantes
Routage d’appels Comment utiliser la séquence de numération pour les routes sortantes Séquence de numérotation: Elle est similaire à plan de numérotation. Toutes les séquences sont préfixer par le carachtère “_”. N = Tout chiffre de 2-9 . = Générique, correspond à un ou plusieurs caractères ! = Générique, correspond à zéro ou plusieurs caractères immédiatement X = Tout chiffre de 0-9 Z = Tout chiffre de 1-9
Géstion des routes sortantes Routage d’appels Géstion des routes sortantes Niveau de privilège: Il existe 4 types différents : INTERNE: niveau le plus bas qui peut être consulté par n'importe qui. LOCAL: les utilisateurs qui ont le niveau local, national et international sont autorisés à utiliser cette route. NATIONAL: les utilisateurs qui ont le niveau national et international sont autorisés à utiliser cette route. INTERNATIONAL: le plus haut niveau qui ne peut être accessible que par les utilisateurs avec permission international. Mot de passe Créer un mot de passe a demander aux les utilisateurs avant de pouvoir utiliser cette règle pour effectuer des appels sortants.
Comment puis-je diriger votre appel? Routage d’appels Routes entrantes: Comment puis-je diriger votre appel? Séquence DID Séléction de Trunk Diriger les appels vers IVR, Extension, Groupe d’appel, Messagerie vocale, FAX Routes entrantes planifiées Routes entrantes par identifiant d’appelant
Routage d’appels PBX >Basique/Routes d’appel >Routes Entrantes
Routage d’appels PBX >Basique/Routes d’appel >Routes Entrantes
Routage d’appels Fonctionnalités route entrantes Fonctionnalités DID Gérer la destinations des appels entrants lorsque l’option ‘by DID’ est sélectionné. Blacklist Bloquer l’appelant sur toutes les routes entrantes
Comment sécuriser mes routes d'appels? Routage d’appels Comment sécuriser mes routes d'appels? Une mauvaise configuration Trunk/Routage peut ouvrir une backdoor qui permettra aux utilisateurs non autorisés d’effectuer des appels. Recommandations Pour les routes entrantes, assurez-vous d'attribuer seulement le privilège requis. Par exemple, si vous prévoyez uniquement de traiter les appels internes, définir le privilège à interne. Utilisez les fonctionalités DID de route entrantes afin de contrôler de permetter ou interdire la redirection des appels entrants vers d’autre Trunk. Pour les routes sortantes, si la cible/plan de numérotation permet des appels payants, assurez-vous d'attribuer un niveau de privilège plus élevé tel que national ou international. Attribuer cette autorisation uniquemenet pour les utilisateurs autorisés à effectuer ces appels. Protection par mot de passe, parfois le privilège seule ne suffit dans ce la définition d’un mot de passe pour la route sortante serai un plus. Les utilisateurs devront entrer le mot de passe avant d ’effectuer l'appel.
A l'extérieur du bureau? Messagerie vocale par email Configurer la limite de la messagerie vocale Options de lecture
Pas de télécopieur? Pas de problème! Fax vers Email Pas de télécopieur? Pas de problème! Extension Fax Paramètres Fax Modèle d’email pour FAX
Rapport de détails d'appel (CDR) Filtre CDR Détails d'appel Télécharger enregistrements(.csv) Statistiques CDR
SOYEZ PRÊT! Maintenance Mise à jour du Firmware Sauvegarde Nettoyeur Réinitialisation/Redémarrage Log événements système/ notification par email
Sécurité Mesures préventives Défense dynamique Défense statique Fail2Ban Liste noire+Liste blanche
Considérations sur la sécurité Securité Considérations sur la sécurité Protéction matériel IP Tables Filtrage des adresses IP Liste noire+Liste blanche > Liste blanche > Liste noire Mot de passe sécurisé pour l’interface WEB Réduire Accès Web Mot de passe SIP Sécurisé. Ne pas utiliser les ports par défaut
Securité Les problèmes de sécurité et attaques Vulnérabilités Balayage des extensions. Piratage de Téléphone (par découverte du mot de passe d'extension). Attaque Man-In-The-Middle. Denial-of-Service “DoS” (en utilisant INVITE/REGISTER). Manipulation de session (redirection, tear down, hijacking…). Redémarrage des équipements(en utilisant les messages NOTIFY/check-sync). SPIT, Spam via Internet Telephony (e.g. audio non sollicité envoyé aux téléphones ou messagerie vocale) …. Vulnérabilités Relations de confiance implicites sans authentification mutuelle. Protocole SIP qui est un protocole de texte brut, sans cryptage. Protocole RTP (RTP), sans chiffrement …
Considérations sur la sécurité réseau/système Securité Considérations sur la sécurité réseau/système Pare-feu Utilisez un pare-feu entre votre réseau et Internet pour limiter les attaquants d'Internet d’"atteindre" l'intérieur de votre réseau et de contrôler les types de trafic in/out. Mot de passe Veuillez changer votre mot de passe par défaut pour tous les systèmes de votre réseau (les attaquants les connaissent).Changez-le avant toutes configuration en utilisant un mot de passe sécurisé (8 caractères minimum, 12 ou plus sera mieux) y compris des caractères de l'alphabet en majuscules / minuscules, chiffres et caractères spéciaux. VPN Utilisez VPN pour crypter l'accès à distance afin de limiter l’accès aux personnes sur Internet de surveiller et capturer vos données. Interface de gestion L’Interface de gestion doit être assurée derrière votre pare-feu et accessible via VPN. Utiliser des protocoles sécurisés tels que HTTPS au lieu de HTTP, SSH … Ne pas utiliser les ports par défaut pour les protocoles. Pour éviter Balayage de ports, UCM6100 utilise un port différent pour HTTP / HTTPS qui est 8089 au lieu de 80/443 (que vous pouvez changer).
Considérations sur la sécurité réseau/système(Suite) Securité Considérations sur la sécurité réseau/système(Suite) Mises à jour Toujours garder vos systèmes à jour en installant les mises à jour les plus récentes qui incluent des corrections / plus d’add-ons de sécurité... Sauvegardes Effectuer une sauvegarde régulière de votre système sur une base quotidienne/hebdomadaire, qui peut aider à restaurer votre configuration / Guide vocaux si nécessaire. CDR et débogage Syslog L'administrateur système a la possibilité de surveiller CDR et syslog pour un monitoring des événements de l’UCM6100 (enregistrement, appels, Tentative de DoS, Requêtes rejetés...)
Considérations sur la sécurité VoIP Securité Considérations sur la sécurité VoIP Mot de passes UCM6100 génère par défaut un mot de passe pour chaque utilisateur SIP créé. Si vous décidez de changer ce mot de passe, n'oubliez pas d'utiliser un mot de passe long et unique par poste. Ne pas définir le mot de passe comme étant l’extenstion. Définir un mot de passe pour la messagerie vocale pour les utilisateurs. Enregistrement SIP Un téléphone VoIP peut s’enregistrer a votre UCM6100 partout dans le monde. Vous pouvez limiter les enregistrements, en définissant une stratégie, au sein de votre propre réseau de bureau, ou seulement permettre aux téléphones VoIP préconfigurés a travers un accès basé sur les adresses IP.
Considérations sur la sécurité VoIP(Suite) Securité Considérations sur la sécurité VoIP(Suite) Fail2Ban Activer Fail2Ban sur l’UCM6100 pour détécter les erreurs d'authentification SIP - SIP REGISTRATION - SIP INVITE - SIP SUBSCRIBE
Considérations sur la sécurité VoIP(Suite) Securité Considérations sur la sécurité VoIP(Suite) Port de liaison Port SIP par défaut est 5060, vous pouvez envisager de le modifier afin d'éviter le balayage des ports et éviter les Tentative d’INVITE/ REGISTER sur le port par défaut. Transport SIP Utilisez TLS (avec certificats) lorsque cela est possible au lieu du SIP sur UDP / TCP. Le port TLS par défaut est 5061, vous pouvez envisager de le modifier afin d’éviter l’écoute du le trafic de votre réseau et de voir vos messages texte simples SIP. RTP sécurisé Utilisez SRTP, si possible, au lieu de RTP pour éviter l'écoute de vos communications. Contrôle des appels et autorisations L’UCM6100 peut être configuré pour exiger un code PIN avant que l'appel passe par la route sortant. Veuillez s’assurer aussi de bien définir les autorisations approprié pour les utilisateurs pour chaque type d’appel (internes, local, national, international)
Considérations sur la sécurité VoIP(Suite) Securité Considérations sur la sécurité VoIP(Suite) Désactiver l’option “Autoriser les appels d’invités” pendant le fonctionnement quotidien normal 401 Non Autorisé Les attaquants ont tendance à envoyer des message INVITE ou REGISTER en utilisant une extension au hasard à un IP-PBX afin de détérminer si l’extension existe sur le système, afin de poursuivre leur processus d'attaque. L’UCM6100 offre la possibilité de rejeter les attaques toujours par la réponse“Non Autorisé” de tel sorte que les attaquants n’arrivent pas a détéction si l’extension utilisé correspond à un utilisateur ou un peer. Modifier l’User Agent ou Le Realm Si vous utiliser le protocole SIP en texte clair, les attaquants peuvent sniffer votre réseau et sur la base de l'agent utilisateur dans les messages SIP, peut savoir le type d’IP-PBX que vous utilisez ce qui leur donne plus de visibilité sur la façon d'attaquer votre serveur. Il est toujours préférable de changer la valeur par défaut de votre User Agent en utilisant un autre qui ne donne aucun indice sur le système que vous utilisez. Cette option est offerte par l’UCM6100 (même pour Realm)
Agenda Aperçu de la société et portefeuille produits Introduction UCM6100 UCM6100 Caractéristiques et positionnement UCM6100 LAB – Installation et Configuration UCM6100 Roadmap de développement Questions
Setup & Configuration Installation rapide Installation et configuration manuel d'extension Grandstream Zéro Config 4. Scénario Peering trunk 5. IVR & Routage d’appels 6. Securité
Mettons-nous au travail!
Agenda Aperçu de la société et portefeuille produits Introduction UCM6100 UCM6100 Caractéristiques et positionnement UCM6100 LAB – Installation et Configuration UCM6100 Roadmap de développement Questions
Roadmap Accès parallèles des utilisateur à l’interface WEB Portail d'utilisateur basique Amélioration des vues en temps réel l'état du système • L'amélioration de la salle de conférence – Bridging/unbridging Salle de conférence Peered(Web+ GXP) – Journal d'activité de la Conférence (Web+GXP) Et bien plus …
Agenda Aperçu de la société et portefeuille produits Introduction UCM6100 UCM6100 Caractéristiques et positionnement UCM6100 LAB – Installation et Configuration UCM6100 Roadmap de développement Questions
Merci!