مرکز تلفن سری GCC6000 گرنداستریم زیرساختهای فناوری اطلاعات را با دستگاههای همگرایی بازتعریف میکند که فناوریهای اصلی را که کسبوکارها برای فعالیتهای خود به آن تکیه میکنند پل میکنند. مرکز تلفن تماس IP PBX، مسیریابی VPN برای استقرار انعطافپذیر/هیبریدی، امنیت فایروال نسل بعدی و شبکه، همگی در یک دستگاه همهکاره گرد هم میآیند. این مقاله یک نمای کلی در سطح بالا از آشنایی با مرکز تلفن گرنداستریم GCC6000 و دمو مرکز تلفن و اجزای آن ارائه می دهد. با خواندن این مقاله، ویژگی ها و عملکردهای دستگاه های سری GCC و نحوه استفاده از آنها خواهید دانست.
مروری بر کارایی و آشنایی با مرکز تلفن گرنداستریم GCC6000 و دمو مرکز تلفن
یک مرکز تلفن تنها مقدار زیادی سفارشی سازی را برای استقرارهای کوچک تا متوسط فراهم می کند. با ارائه مجموعهای از فناوری که زمانی برای کسبوکارهای سازمانی با بودجههای کلان و تیمهای فناوری اطلاعات محفوظ بود، یک ippbx یا به اصطلاح GCC میتواند به راحتی و با قیمت مناسب برای ادغام یکپارچه در زیرساخت فناوری اطلاعات مستقر شود. قابلیتهای یک GCC را میتوان به این ماژول ها تقسیم کرد، که نحوه سازماندهی آن در این مقاله است: شبکه سازی، فایروال، گره های شبکه و IP PBX (مرکز گرنداستریم).
یک دستگاه همگرایی GCC (سانترال ویپ) را می توان از طریق رابط کاربری گرافیکی مرورگر وب آن یا سیستم مدیریت رایگان مبتنی برابر گرنداستریم، یعنی گرنداستریم Device Management System (GDMS) دسترسی داشت. توصیه میشود از GDMS برای استقرار گرنداستریم خود استفاده کنید، زیرا دارای مجموعهای از ویژگیها برای پیکربندی، مدیریت و عیبیابی دستگاههایی است که از طریق رابط کاربری گرافیکی دستگاه در دسترس نیستند.
قبل از راه اندازی در هر ماژول، درک برخی از تنظیمات سیستم اصلی مرکز سانترال ویپ سری GCC ضروری است ابتدا، یک تنظیم توپولوژی در دسترس است که به مدیر سیستم امکان می دهد نقشه شبکه همه دستگاه های متصل به GCC را مشاهده کند.
این در هنگام مدیریت دستگاه های اضافی در شبکه و در طول فرآیند پیکربندی مرکز تلفن GCC بسیار مفید است. تنظیمات اولیه سیستم مانند زمانبندی سیستم، مدیریت کاربر و هشدارهای ایمیل باید قبل از راهاندازی دستگاهتان تنظیم شوند. هنگام راهاندازی یک دستگاه GCC، ماژول شبکه جایی است که یک مدیر میتواند تنظیمات زیرساخت IT حیاتی مانند پیکربندیهای WAN/LAN، ایجاد VLAN، مدیریت VPN، سیاستهای مسیریابی، ویژگیهای QoS و موارد دیگر را بیابد. این ماژول ویژگیهای مهم کنترل شبکه و سفارشیسازی عمیق داده/ترافیک را به یک استقرار میآورد. این بخش برخی از بزرگترین ویژگی های ماژول شبکه را برجسته می کند و یک نمای کلی از نحوه استفاده از آنها ارائه می دهد.
تنظیمات شبکه در دستگاه مرکز تلفن گرنداستریم
در زیر منوی تنظیمات شبکه، گزینه های WAN، LAN و پیکربندی پورت را می توان یافت. از طریق منوی پیکربندی پورت، کاربران می توانند تنظیمات مربوط به تمام پورت های دستگاه مرکز تلفن GCC را تنظیم کنند. این شامل پورت های اترنت گیگابیتی و پورت های SFP دستگاه می شود. این شامل کنترل جریان، سرعت، حالتهای دوطرفه و اگر پورت LAN یا WAN است. کنترل جریان را نیز می توان در اینجا تنظیم کرد.
کاربران همچنین میتوانند قابلیتهای PoE پورتها را که فقط در مدلهای PoE موجود است، تنظیم کنند. پیکربندی پورت WAN را می توان از طریق زیر منوی WAN انجام داد، که به کاربران اجازه می دهد پورت ها را به یک مودم DSL روی روتر ما متصل کنند و از تنظیم آدرس های IPv4/IPv6 ثابت پشتیبانی می کند.
پیکربندی VLAN در مرکز تلفن ویپ
صفحه پیکربندی LAN دارای ویژگی های زیادی برای استقرار شبکه های پیچیده تر است. این جایی است که ایجاد VLAN را می توان یافت. ایجاد یک VLAN گروهی از دستگاههای میزبان را با مجموعه استانداردی از الزامات فراهم میکند که به آنها اجازه میدهد بدون توجه به موقعیت فیزیکیشان، طوری ارتباط برقرار کنند که گویی به همان دامنه پخش متصل شدهاند.
یک VLAN همان ویژگیهای یک LAN فیزیکی را دارد، اما به نقاط پایانی اجازه میدهد حتی اگر روی یک سوئیچ شبکه فیزیکی نباشند، گروهبندی و ایزوله شوند. در منوی پیکربندی تنظیمات پورت VLAN، کاربر می تواند از پورت های LAN استفاده کند تا فقط VLAN های خاصی را در هر پورت مجاز کند. با هم، این تنظیمات شبکه را قادر میسازد تا هم برای امنیت کلی و هم برای جفت شدن با ویژگیهای QoS برای بهینهسازی عملکرد شبکه، بهدرستی بخشبندی شود.
پیکربندی VPN در مرکز تلفن سری gcc
یکی از ویژگی های حیاتی برای بسیاری از استقرارها، تنظیمات شبکه خصوصی مجازی (VPN) برای ایجاد یک اتصال رمزگذاری شده استفاده می شود، که کاربران را قادر می سازد تا داده ها را در شبکه های مشترک یا عمومی که به عنوان کلاینت متصل به یک شبکه خصوصی عمل می کنند، مبادله کنند. VPN های موجود را می توان در تنظیمات مربوطه تغییر داد که با کلیک بر روی پیکربندی VPN در مرکز تلفن می توانید اطلاعات بیشتری در مورد آنها پیدا کنید. مرکز تلفن سری GCC از VPN های زیر پشتیبانی می کند.
- PPTP: Client and server (PPTP: کلاینت و سرور)
- IPSec: Site-to-site and client-to-site (IPSec: سایت به سایت و مشتری به سایت)
- OpenVPN®: Client and server (OpenVPN®: مشتری و سرور)
- L2TP: Client (L2TP: مشتری)
- WireGuard®: Server (WireGuard®: سرور)
مسیرهای خط مشی و استخرهای متعادل کننده بار
کاربر می تواند یک مسیر خط مشی برای تعادل بار یا پشتیبان (Failover) بین 2 یا چند پورت WAN ایجاد کند. این ویژگی به مدیر شبکه اجازه میدهد تا تصمیمات مسیریابی پیشرفتهای را برای ترافیک عبوری از روتر و کنترل دقیق بالای سیاستهایی که پورت WAN و حتی ترافیک VLAN را دیکته میکنند، اتخاذ کند. ترافیک کنترل شده از این طریق می تواند در چندین VLAN متعادل شود. مسیریابی استاتیک را نیز می توان در این آیتم منو با پیکربندی دستی ورودی های مسیریابی به جای ترافیک مسیریابی پویا تنظیم کرد.
کیفیت خدمات (QoS) و تنظیمات QOS در سانترال ویپ
تنظیمات QoS امکان اولویت بندی ترافیک مشخص شده بین میزبان های WAN و LAN را فراهم می کند. این امکان سفارشی سازی عمیق شبکه را فراهم می کند و عملکرد سرویس های مشخص شده را با کنترل محدود بر استفاده از پهنای باند محدود تضمین می کند. این به ویژه در استقرارهایی که شاهد تغییرات زیادی در استفاده از پهنای باند هستند، مانند استقرار هتل ها مفید است.
تنظیمات کلی QoS امکان تخصیص درصدی از پهنای باند دانلود و آپلود را بین 4 کلاس فراهم میکند که میتوان به برنامهها اختصاص داد تا مشخص شود که کدام ترافیک برنامه در طول دورههای استفاده سنگین از شبکه اولویتبندی میشود. برنامهها میتوانند کلاسهای خود را تحت منوی فرعی کلاس APP QoS اختصاص دهند. قوانین کلاس بیشتر را می توان بر اساس آدرس های IP مبدا و/یا مقصد و همچنین پورت های مبدا و مقصد تنظیم کرد.
تنظیمات محدودیت پهنای باند در مرکز تلفن
برای کنترل پهنای باند محدود، حداکثر بارگذاری و محدودیت بارگیری مشخص شده را می توان تنظیم کرد و برای آدرس های IP/MAC خاص یا محدوده ای از آدرس های IP اعمال کرد. هنگامی که یک قانون پهنای باند جدید اضافه می شود، کاربر می تواند آدرس IP/MAC آدرس را برای اعمال محدودیت پهنای باند انتخاب کند. پس از این، حداکثر آپلود و دانلود را می توان تنظیم کرد. در نهایت، میتوان برنامهای را نیز انتخاب کرد که محدودیت پهنای باند فقط در زمانهای خاص اجرا شود.
گره های شبکه در مرکز تلفن
در مدیریت شبکه، گره های شبکه به دستگاه ها یا اجزای منفرد، مانند سوئیچ ها و نقاط دسترسی، که زیرساخت به هم پیوسته تحت نظارت را تشکیل می دهند، اطلاق می شود. این گره ها نقاط داده را برای تجزیه و تحلیل فراهم می کنند و به پلت فرم نظارت کمک می کنند تا سلامت، عملکرد و امنیت کلی شبکه را ارزیابی کند. پس از دسترسی به رابط گره های شبکه GCC خود صفحه وب نمای کلی یک نمای کلی از عملکرد GCC و اطلاعات شبکه ارائه می دهد. در این بخش، ویژگیهای ضروری برای آشنایی با ماژول گره شبکه GCC را مورد بحث قرار میدهیم.
مدیریت نقطه دسترسی GWN در مرکز سانترال
نقطه دسترسی GWN Grandstream را می توان به طور کامل در سیستم مدیریت دستگاه گرنداستریم پیکربندی و مدیریت کرد، همچنین می توان آنها را مستقیماً از طریق GCC با کنترلر تعبیه شده آن مدیریت کرد. این زمانی مفید است که یک استقرار نیاز به پیکربندی و مدیریت دستگاهها به صورت محلی داشته باشد، امکان انتقال تنظیمات از کنترلر مرکز گرنداستریم سری GCC به نقاط دسترسی GWN برای مدیریت متمرکز و مدیریت نقاط دسترسی GWN را می توان در عمق زیاد انجام داد. از مرکز تلفن GCC، می توانید برای موارد زیر استفاده نمایید:
- پیکربندی نقاط دسترسی
- نقاط دسترسی را ارتقا دهید
- نقاط دسترسی را حذف کنید
- راه اندازی مجدد نقاط دسترسی
- انتقال نقاط دسترسی
- SSID ها را به نقاط دسترسی اختصاص دهید
- نقاط دسترسی را پیدا کنید
مدیریت وای فای در مرکز تلفن سری GCC
در این منوی فرعی از ماژول گرههای شبکه، کاربران میتوانند SSID، کلیدهای پیش اشتراکگذاری شده خصوصی، رادیوها، تنظیمات مش و فهرستهای مسدود را در شبکه Wi-Fi به طور کامل سفارشی کنند. هنگام ایجاد یک SSID جدید، می توان آن را با یک VLAN در پیکربندی های GCC مرتبط کرد. علاوه بر این، امنیت دسترسی را می توان از اینجا تنظیم کرد و پورتال های محصور برای دسترسی مشتری به SSID مرتبط می شوند. تنظیمات پیشرفته مانند زمان عدم فعالیت مشتری، برنامه زمانی برای در دسترس بودن SSID، محدودیت های سرویس گیرنده بی سیم و موارد دیگر را می توان برای یک شبکه کاملاً سفارشی تنظیم کرد.
انتخابهای ضروری Wi-Fi مانند فرمان باند، عادلانه زمان پخش، عرض کانال، قدرت رادیو و موارد دیگر را میتوانید در تنظیمات رادیو پیدا کنید. در نهایت، تنظیمات Mesh را می توان در GCC در زیر منوی مدیریت Wi-Fi پیدا کرد. برای پیکربندی موفقیت آمیز نقاط دسترسی GWN در شبکه مش، کاربر باید ابتدا نقاط دسترسی را با GCC جفت کند، سپس همان SSID را روی نقاط دسترسی پیکربندی کند.
مدیریت و تنظیمات سوئیچ شبکه در مرکز تلفن
در ادامه ی مقاله ی آشنایی با مرکز تلفن گرنداستریم GCC6000 و دمو مرکز تلفن به توضبح در خصوص مدیریت و تنظیمات سوئیچ شبکه در مرکز سانترال می پردازیم. همانطور که می توان نقاط دسترسی سوئیچ شبکه GWN را از طریق کنترلر داخلی سانترال ویپ GCC پیکربندی، مدیریت و نظارت کرد، سوئیچ های GWN را نیز می توان از طریق یک دستگاه GCC کنترل کرد.
این شامل پیکربندی، نظارت و بهینه سازی سوئیچ ها برای تخصیص کارآمد منابع و عیب یابی شبکه است. سانترال ویپ سری GCC مدیریت سوئیچ را ساده می کند و به سازمان ها این امکان را می دهد که زیرساخت شبکه خود را به صورت پویا و بدون تغییرات سخت افزاری فیزیکی قابل توجه تطبیق دهند، سرعت را افزایش داده و ارائه خدمات بر اساس تقاضا را ممکن می سازد.
پیکربندی سوئیچ را می توان به صورت جداگانه و جهانی انجام داد. تنظیماتی مانند شناسه VLAN که سوئیچ از آن استفاده خواهد کرد، پیکربندی آدرس IPv4 استاتیک یا پویا، احراز هویت RADIUS و موارد دیگر را می توان به صورت جداگانه تنظیم کرد. تنظیمات سوئیچ جهانی پارامترهای خود را بر روی دستگاههای GWN در شبکه اعمال میکنند. این شامل گزینههای دقیق RADIUS، VLAN برای IGMP snooping و MLD، اندازه فریم جامبو و موارد دیگر است.
در نهایت، گزینههای زیرمنوی نمایه پورت به کاربران امکان میدهد تا تنظیمات زیادی را به طور همزمان در یک پورت سوئیچ GWN برای تغییرات و تنظیمات سریع تنظیمات دستهای اعمال کنند. سرعت ها، VLAN های بومی، حالت دوبلکس، کنترل جریان، جداسازی پورت، کنترل طوفان، تنظیمات امنیتی و موارد دیگر را می توان به صورت عمده تنظیم کرد. هنگامی که نمایه/تنظیمات پورت ایجاد شد، کاربر میتواند آن را در یک پورت گروه دستگاه/دستگاه GWN اعمال کند.
سفارشی سازی و مدیریت مشتری در سانترال ویپ
در ماژول Network Nodes، صفحه Clients تمام دستگاهها و کاربرانی را که در حال حاضر یا قبلاً به زیرشبکههای مختلف LAN متصل شدهاند را با جزئیاتی مانند آدرس MAC، آدرس IP، مدت زمان، اطلاعات آپلود و دانلود و غیره فهرست میکند. دستگاههای مشتری میتوانند نه تنها در اینجا مانیتور می شود بلکه از این صفحه به شبکه نیز تنظیم و بهینه شده است. این شامل تنظیم حداکثر پهنای باند آپلود و دانلود، برنامه زمانی برای این محدودیتها، VLAN برای دستگاهها و تنظیم IP ثابت آن است.
پورتال اسیر در سانترال ویپ چیست
ویژگی Captive Portal در مرکز تلفن GCC601x به تعریف صفحه فرود (صفحه وب) که در مرورگرهای مشتریان Wi-Fi هنگام تلاش برای دسترسی به اینترنت نمایش داده می شود، کمک می کند. پس از اتصال، مشتریان Wi-Fi مجبور خواهند شد قبل از اعطای دسترسی به اینترنت، آن صفحه فرود را مشاهده کرده و با آن تعامل داشته باشند. پورتالهای اسیر مجموعهای قوی از گزینههای سفارشیسازی را ارائه میدهند که میتوان از آنها برای ارائه تجربهای تصفیهشده برای هر گونه استقرار بیسیم استفاده کرد.
فایروال در سانترال ویپ سری GCC
دستگاههای GCC دارای قابلیتهای فایروال جامعی هستند که میتوان از آن برای محافظت از شبکهها در برابر تهدیدات خارجی و داخلی استفاده کرد. از دفاع DoS گرفته تا کنترل محتوای پیشرفته و فیلتر کردن برنامهها، ویژگیهای این ماژول حول حفظ زیرساخت IT ایمن میچرخند.
سیاست فایروال
در ادامه ی مقاله ی آشنایی با مرکز تلفن گرنداستریم GCC6000 و دمو مرکزگرنداستریم به سیاست فایروال در این محصول می پردازیم که خط مشیها و قوانین داده میتوانند بر مدیریت ترافیک ورودی تأثیر بگذارند. قوانین ورودی را می توان برای فیلتر کردن ترافیک به گروه های شبکه یا پورت های WAN پیکربندی کرد و تنظیماتی مانند پذیرش آن ترافیک، رد کردن آن و حذف بسته ها را اعمال کرد.
قوانین باز ارسال به دستگاه GCC اجازه می دهد تا ترافیک بین گروه ها و واسط های مختلف WAN/VLAN/VPN را مجاز کند و به شبکه اجازه می دهد ترافیک را از یک گروه منبع مشخص به گروه دیگر ارسال کند. در نهایت، ترجمه پیشرفته آدرس شبکه (NAT) به SNAT و DNAT امکان نگاشت آدرس های خصوصی یا داخلی به آدرس های IP عمومی یا بالعکس را می دهد.
دفاع امنیتی و ضد بدافزار
در این دو منوی فرعی در ماژول فایروال، دفاع DoS را می توان تنظیم و سفارشی کرد. دفاع های حمله سیل UDP، ICMP و ACK را می توان همراه با انواع دفاع های غیرعادی حمله بسته تغییر داد. همچنین میتوان آستانهها را با این دفاعها تنظیم کرد، که امکان سفارشیسازی بیشتر را برای زمانی که دفاع حمله آغاز میشود و شروع به مسدود کردن بستهها میکند، میدهد. بخش دفاع از جعل چندین اقدام متقابل برای تکنیک های مختلف جعل ارائه می دهد، مانند مسدود کردن پاسخ های ARP با آدرس های MAC منبع ناسازگار. هنگامی که ضد بدافزار فعال می شود، می توان عمق بسته داده را تنظیم کرد.
هر چه عمق بیشتر باشد، میزان تشخیص و مصرف CPU بیشتر می شود. سه سطح عمق وجود دارد: کم، متوسط و زیاد. کاربران می توانند فایل های اسکن شده و آمار تشخیص ویروس را در صفحه نمای کلی بررسی کنند. از طریق کتابخانه امضای ویروس، کاربران میتوانند کتابخانه ضد بدافزار خود را بهصورت دستی بهروزرسانی کنند یا تعداد دفعات بهروزرسانی آن را تنظیم کنند (بهطور پیشفرض، این بهطور تصادفی بین ساعت 00:00 تا 06:00 هر روز رخ میدهد.)
پیشگیری از نفوذ
سیستم پیشگیری از نفوذ (IPS) و سیستم تشخیص نفوذ (IDS) مکانیسمهای امنیتی هستند که ترافیک شبکه را برای فعالیتهای مشکوک و تلاشهای دسترسی غیرمجاز نظارت میکنند. IDS تهدیدات امنیتی بالقوه را با تجزیه و تحلیل بسته های شبکه و گزارش ها شناسایی می کند در حالی که IPS به طور فعال با مسدود کردن یا کاهش ترافیک مخرب در زمان واقعی از این تهدیدها جلوگیری می کند.
IPS و IDS یک رویکرد لایه ای برای امنیت شبکه ارائه می دهند که به محافظت در برابر حملات سایبری و محافظت از اطلاعات حساس کمک می کند. باتنت شبکهای از رایانههای در معرض خطر است که به بدافزار آلوده شده و توسط یک عامل مخرب کنترل میشود و معمولاً برای انجام حملات سایبری در مقیاس بزرگ یا فعالیتهای غیرقانونی استفاده میشود.
کنترل محتوا در مرکز سانترال
با استفاده از فیلترهای مبتنی بر DNS، URL، کلمات کلیدی و برنامهها، تنظیمات کنترل محتوا میتواند مجموعه محدودی از قوانین را ایجاد کند که ترافیک کاربران را مسدود میکند و از دسترسی کاربران داخلی به سایتها و برنامههای بالقوه خطرناک یا مخرب جلوگیری میکند. در این تنظیمات، فیلتر کردن وب را می توان برای جلوگیری از URL های خاص یا کل دسته وب سایت ها تعریف کرد.
همچنین می توان از فیلتر کردن کلمات کلیدی برای جلوگیری از دسترسی هر وب سایتی از آن کلمه کلیدی استفاده کرد. از فیلتر کردن برنامه ها می توان برای جلوگیری از دسترسی کل مجموعه های خدمات وب و وب سایت ها استفاده کرد. این می تواند خدمات کمکی نظیره، برنامه های کاربردی انتقال فایل یا وب سایت های اجتماعی باشد.
تنظمیات IP PBX در مرکز تلفن سری GCC
آشنایی با مرکز تلفن گرنداستریم GCC6000 و دمو مرکز تلفن در نهایت، ماژول IP PBX جایی است که کاربر می تواند ویژگی های مدیریت تماس و همکاری دستگاه های ip-pbx گرنداستریم سری GCC را پیکربندی و مدیریت کند. این شامل پیکربندی داخلی/ترانک، گروههای توسعه، مسیرهای خروجی و ورودی، پاسخ صوتی تعاملی (IVR)، پست صوتی، قابلیتهای مرکز تماس، گروههای زنگ، ویژگیهای صفحهبندی/اینترکام، و موارد دیگر.
اگر با سری سانترال های IP UCM ما آشنا هستید، GCC تقریباً همه ویژگی ها و سفارشی سازی های مشابه را در دسترس دارد. ویژگی های IP PBX آنقدر قوی هستند که نمی توان در این پست وبلاگ به آن پرداخت. علاوه بر این، گرنداستریم یک بسته توسعه یکباره و افزونهها را برای ماژول IP PBX سری GCC6000 ارائه میکند تا حداکثر تعداد کاربران و تماسهای همزمان خود را افزایش دهد.
نتیجه گیری در خصوص آشنایی با مرکز تلفن گرنداستریم GCC6000 و دمو مرکز تلفن
آشنایی با مرکز تلفن گرنداستریم GCC6000 و دمو مرکز تلفن همانطور که مطالعه کردید خیلی از ویژگی های این محصولات گرنداستریم شرح داده شد همچنین شما می توانید برای مشاهده و کار با این مرکز تلفن روی لینک ارائه شده کلیک نمایید و وارد دموی این مصحول شوید. سری GCC6000 یک راه حل کامل زیرساخت فناوری اطلاعات برای مشاغل کوچک تا متوسط و بخش های عمودی استقرار ارائه می دهد که در هیچ جای دیگری یافت نمی شوند.
ما ابزار آزمایشی GCC را ایجاد کردیم تا بتوانید ویژگیها و قابلیتهای GCC را مرور کنید. با کلیک کردن دمو مرکز تلفن گرنداستریم و تایپ کردن “Admin” برای نام کاربری و رمز عبور، می توانید به محیط نمایشی تعاملی بصری دسترسی پیدا کنید.