Требования к сети при использовании подписки

Для получения подписок, а также для удаленного мониторинга и управления через COM системам IP Office требуется следующее:

•Сведения о подписке
Сведения об идентификаторе клиента и адресе сервера подписки предоставляются по электронной почте. Эти сведения вводятся при начальной конфигурации системы.

•При использовании IP500 V2 SCN для каждой системы IP500 V2 требуется канал связи с сервером лицензирования.

•В развертывании Server Edition канал связи с сервером лицензирования будет использоваться только основным сервером.

•Доступ к Интернету
Система должна иметь доступ к внешней сети Интернет. Обычно эта возможность обеспечивается во время начальной конфигурации системы путем ввода адреса шлюза исходящего маршрутизатора в сети клиента по умолчанию.

•Это значение используется для настройки IP-маршрута по умолчанию в конфигурации системы со следующими параметрами:

Настройка IP-маршрута	Значение
IP-адрес	0.0.0.0
IP-маска	0.0.0.0
IP-адрес шлюза	Адрес внешнего сетевого маршрутизатора в сети клиента
Назначение	Локальная сеть системы (LAN1 или LAN2), подключенная к сети клиента.

•Если брандмауэр или маршрутизатор клиента управляет портами, используемыми для исходящего доступа к Интернету, убедитесь, что на портах TCP 8443 и 443 разрешен исходящий трафик HTTPS.

•Минимальная пропускная способность соединения составляет 128 Кбит/с.

•Максимальное время задержки приема-передачи составляет 200 мс.

•Служба DNS
Адрес сервера или службы DNS клиента. Если у клиента нет определенной службы DNS, используйте 8.8.8.8.

•Если у клиента есть собственный сервер DNS:

oУбедитесь, что на нем разрешен внешний доступ к адресам в домене avaya-sub.com. Этот домен используется для серверов COM, которые поддерживают системы по подписке в различных географических регионах. Например: admin.uk1.avaya-sub.com.

oУбедитесь, что на нем также разрешен внешний доступ к storage.googleapis.com. Этот адрес используется для функций подписки, которым требуется доступ к файловому хранилищу.

•Источник времени
Для подписок требуется точный источник времени. Рекомендуется использовать службу времени Google: time.google.com. Кроме того, необходимо правильно установить часовой пояс системы.

•Пользователь безопасности COMAdmin
При подключении системы к COM настройки безопасности учетной записи пользователя службы COMAdmin используются в качестве настроек безопасности системы IP Office. Эта учетная запись создается по умолчанию в новых системах и системах по умолчанию.

Работа канала связи для подписок

•Подключение к Интернету инициируется в IP Office. Назначением служит единый статический IP-адрес, который разрешается с помощью DNS из адреса сервера подписки, введенного во время начальной конфигурации системы.

•IP Office поочередно подключается к портам назначения TCP 443 и 8443, пока не будет установлено соединение.

•Для канала связи используется протокол HTTP WebSocket и TLS 1.2 с взаимной проверкой подлинности.

•По умолчанию канал связи передает тактовый импульс, запрос лицензии и проверку лицензии.

•Весь остальной трафик контролируется настройками системы IP Office. Элементы управления доступом отсутствуют.

•Если канал связи разрывается, система переходит в режим 30-дневного льготного периода лицензии с выводом ежедневного аварийного сигнала. В течение льготного периода все операции и функции выполняются в полном объеме. При повторном соединении аварийный сигнал и льготный период сбрасываются.

•По истечении льготного периода все функции подписки деактивируются.

Входящий интернет-трафик

Весь входящий через COM трафик направляется обратно через существующее подключение для подписки, установленное системой IP Office с COM. Если системой получены лицензии на подписки, дополнительная настройка в сети клиента не требуется.