IBSng ReleaseNotes B1.33 Farsi

از ویکی پارس پویش
پرش به: ناوبری, جستجو

محتویات

امکانات جدید

Active Directory یکپارچه شده با سیستم LDAP

زیر سیستم LDAP به IBSng این امکان را می دهد که کاربران، گروهها و رمز های عبور خود را با یک سرور Active Directory ، منطبق کند .
تا پیش از این، این امکان توسط سرویس های ویندوزی IBSng انجام می گرفت. اما اکنون این قابلیت پیشرفته تر شده است و با اضافه شدن LDAP به IBSng دیگر نیازی به نصب یک نرم افزار اضافی بر روی سرور Active Directory ویندوز ، نمی باشد.این امکان عملکرد و کارایی بسیار آسان و بالائی دارد.
زیر سیستم LDAP همچنین می تواند از اضافه کردن domain و سرورهای چند گانهُ دیگر به آن، پشتیبانی کند. همچنین domain های چند گانه را نیز پشتیبانی می کند. این سیستم به صورت اتوماتیک و یکپارچه، کاربران و گروهها را در دوره های زمانی قابل تنظیم با هم منطبق می کند. هر دو مکانیسم شناسائی کاربران از طریق PAP و MS-CHAPv2 در حال حاضر امکان پذیر است. زیر سیستم LDAP در محیط واقعی برای 30000 کاربر Active Directory تست و آزمایش شده است.

800px-Ldap domain info.jpg


مدیران می توانند برای راهنمای نصب آن به فایل docs/README.ldap مراجعه کنند.

IBSng، یکپارچه با سیستم پشتیبانی آنلاین OTRS

OTRS، یک سیستم متن باز به منظور پیگیری درخواست ها ومشکلات می باشد. این سیستم هم به زبان فارسی هم انگلیسی و یا حتی زبانهای دیگر قابل راه اندازی می باشد. برای اطلاعات بیشتر از لیست امکانات OTRS می توانید به OTRS Features مراجعه کنید.
به دلیل اینکه سیستم OTRS با IBSngیکپارچه شده است، کاربران می توانند با نام کاربری و رمز عبور خود که در IBSngتعریف شده است به این سیستم متصل شوند و درخواست خود را مطرح کرده و پیگیری نمایند.مدیران نیز می توانند درخواست هارا مدیریت نمایند.
در صفحهَ اصلی IBSng ، هم در پانل مدیران و هم در پانل کاربران ، یک لینک برای این منظور طراحی شده است که آنها را به صفحه متناظر در OTRS هدایت میکند.اتصال به OTRS بصورت اتوماتیک و توسط IBS انجام می گیرد.
قوانین IBSngدر مورد ISP های مجازی، در مورد OTRS نیز صدق میکند. بدین ترتیب که admin های متعلق به هر ISP فقط می توانند درخواست های کاربران ISP خود را مشاهده کنند.
فایلهای مربوط به OTRS هم اکنون در پکیج IBSng موجود می باشد، اما برای نصب آن نباز به یک گام اضافی از طریق set up.py میباشد. یک قابلیت جدید در برنامه، set up گنجانده شده است که بطور خودکار بانک اطلاعاتی OTRS و فایلهای پیکربندی را ایجاد می کند.

800px-OTRS.jpg



Failed Login Username یا هدایت کاربرانی که اعتبار آنها به اتمام رسیده است به سایت شرکت

با این امکان، سرویس دهندگان می توانند کاربرانی را که اعتبارشان تمام شده یا تاریخ اعتبار آنها به پایان رسیده است را، به صفحهُ مخصوص پشتیبانی فنی، به منظور کمک به کاربر و یا صفحه مخصوص پرداخت آنلاین هدایت کنند.
بدین ترتیب کاربر اینترنتی که اعتبارش تمام شده است یا تاریخ اعتبار او فرا رسیده باشد، می تواند به عنوان یک کاربر ویژه، یک اتصال مجازی به اینترنت داشته باشد.
نام کاربری این کاربر ویژه بایستی در RAS تنظیم شود.

Squid Ras

پشتیبانی از (Squid (Basic و چک کردن ACL خارجی، به امکانات IBSng اضافه شده است. با استفاده از این Ras ، کاربران می توانند در Squid توسط IBSng شناخته شوند. بدین ترتیب که در حین گردش کاربر در وب سایتهای مختلف ، ACL خارجی وضعیت کاربر را در IBSng بررسی می کند، و چنانچه کاربر از IBSng بیرون انداخته شده باشد، اجازهُ دسترسی نخواهد داشت. محدودیتهای روزانه و ساعتی توسط این Squid RAS پشتیبانی می شود. ولی محدودیت های حجمی هنوز قابل اجرا نمی باشد.

فایل README.squid :

1- What it does? 
        This is a very basic IBSng Squid Authentication support. It uses external authentication and external acls to 
        enforce access control on squid users.                                                                        

2- How to setup?
        1- Create Ras with squid IP Address in IBSng
        2- Ensure IBSng XML-RPC Server is listening on 0.0.0.0 in IBSng.conf

        3- copy ibs_squid_auth.py and ibs_squid_ext_acl.py from addons/squid_auth folder, to squid server in /usr/local/sbin
                and ensure squid user can execute them

        4- Add these lines to top of squid.conf

auth_param basic program /usr/local/sbin/ibs_squid_auth.py basic <IBS_IP>
auth_param basic children 10
auth_param basic credentialsttl 2 hours
authenticate_ttl 1 hour

external_acl_type ibs_ext children=10 %LOGIN %URI %SRC /usr/local/sbin/ibs_squid_ext_acl.py <IBS_IP>


        WARNING: Do not use vhost or transparent ports with proxy authentication
        5- Add acl directives in proper place

acl ibs_ext external ibs_ext
http_access allow ibs_ext


3- Login/Logout
        Users login via squid by using login popup. Each website is checked by IBSng to see if user has been logged in.
        If you kill a user, on next web page, an auto login attempt will be performed.
        Logout works by idle timeout either in user/group or ras.

4- Limitations
        1- It does not support In/Out polling

IBS Radius Dispatcher یا توزیع سرورهای IBSng

IBS Radius Dispatcher یک راه حل مناسب برای Clustering سرورهای IBSng می باشد. با این امکان ویژه، سرویس دهندگان قادر خواهند بود در صورت ترافیک بالا، کاربران مراکز مختلف را بر روی سرورهای مجزای IBSng توزیع کنند. همچنین برای اطمینان بیشتر از سرویس دهی به کاربران در صورت اختلالات جدی در سرور IBSng ، می توانند یک یا چند سرور به صورت Redundant و موازی با سرور IBSng فعلی، داشته باشند.

این یک Radius Server ویژه است که packet های درخواست Radius را از RAS دریافت کرده و در مورد توزیع آنها تصمیم گیری می کند. این تصمیمات می تواند شامل :

  • مسیر یابی packet های Radius، به سرورهای IBSng مختلف، بر اساس RAS IP یا محتوای packet های Radius
  • اتصال بر روی سرورهای Redundant دیگر، در صورت وقفه اتصال بر روی یک سرور IBSng
  • اتصال کاربران بدون توجه به Username و Password،در صورتی که کلیه سرورهای IBSng در دسترس نباشد.(به منظور راضی نگه دشتن مشتریان در صورت قطع سیستم)

از این نسخه، Radius Dispatcher، به همراه بسته نرم افزاری IBSng وجود دارد.

IBS RCMD Client and Server

زیر سیستم RCMD ، برای رفع مشکل لینک های غیر مطمئن ما بین هسته سرور IBSng و Bandwidth Manager توسعه یافته است. RCMD از یک متد اسنکرون اجرای دستورات مدیریت پهنای باند، برای رفع مشکلات نامطمئن و یا کند بودن لینک ها، استفاده می کند.
این زیر سیستم، عملکرد Bandwidth Manager را مطمئن تر، سرعت آن را بیشتر، و امنیت اتصال مابین سرور و Bandwidth Manager راتضمین می کند. RCMD جانشین همان متد ssh قبلی می شود، بنابراین نیازی به تغییر در تنظیمات نمی باشد.

Forward کردن شماره هادر سرویس VoIP یا VoIP Forward Number

با اضافه شدن این امکان به لیست امکانات بسته نرم افزاری VoIP، شماره ای که در قسمت Forward Number اضافه می شود، پس از شناسائی پین کد کاربر، به صورت اتوماتیک شماره گیری خواهد شد.
بدین مفهوم که در سیستم IVR، پس از وارد کردن پین کد و شناسائی کاربر، سیستم به جای درخواست از کاربر برای وارد کردن شماره مقصد، شماره ای که در Forward Numbering وارد شده است را اتوماتیک شماره گیری می کند.اضافه شدن این امکان برای افراد سالمند، در صورتی که بیشتر تماس های آنها با یک مقصد باشد، بسیار مفید خواهد بود.
برای راه اندازی این امکان، تنظیمات Ras TCL مربوط به Cisco تغییر کرده است.

محدود کردن کاربران به RAS و یا یک Port خاص یا Limit Ras and Port

دو محدودیت جدید به قسمت مشخصات کاربر و گروه در نرم افزار IBSng اضافه شده است. محدودیت Ras، که کاربر را به اتصال به یک یا چند Ras محدود می کند، و محدودیت Port که کاربر را به اتصال به یک یا چند port خاص محدود می کند.

Limit ras port.jpg

System Audit Log

System Audit Log همانند User Audit Log از عملکرد مدیران و اپراتورهای IBSng، یادداشت برداری می کند. این امکان، هر تغییراتی که مدیران و یا اپراتورها در قسمت های زیر می دهند را نیز، ثبت می کند. تغییراتی در زیر سیستم های :

  • Ras
  • Charge
  • Voip Tariff
  • Prefix group
  • ISP
  • Admin

در این گزارش ، تاریخ، نام مدیر یا اپراتور مورد نظر، IP آدرس سیستمی که مدیر از آن تغییرات را اعمال کرده، نام طبقه بندی زیر سیستم، مقادیر قبلی و فعلی، نشان داده می شود.

System audit log.jpg

ISP And Group Bandwidth Graphs یا نمایش نمودار مصرف پهنای باند بر اساس هر گروه و هر سرویس دهنده

از این نسخه، مقادیر دریافت و ارسال اطلاعات برای هر ISP و گروه، بصورت اتوماتیک، توسط IBSng گرداوری شده، و برای نمایش نمودار مصرف پهنای باند در صورت نیاز استفاده می شود. توسط این امکان می توان گراف مصرف پهنای باند چند ISP و گروه را همزمان و با هم مشاهده کرد.
این امکان به دلیل اینکه می تواند میزان استفاده پهنای باند را برای یک گروه از کاربران خاص و یا نمایندگان محاسبه کند، مورد نیاز و مناسب برای تعدادی زیادی از سرویس دهنده ها می باشد .

ISP Bandwidth Graph
Group Bandwidth Graph

One Time Password for Admins یا رمز عبور یکبار مصرف برای مدیران

توسط این امکان، مدیران سیستم می توانند یک سری رمز عبور ایجاد کنند، که هر کدام از آنها فقط یکبار می تواند مورد استفاده قرار گیرند. بدین معنی که بعد از اولین اتصال با هریک از آنها، رمز عبور مورد نظر باطل شده و دیگر نمی توان برای بار دوم از آن استفاده کرد.
استفاده از این امکان زمانی مفید است که، مدیر سیستم بایستی از کامپیوترهای عمومی دیگر برای اتصال به IBSng استفاده کند، یا زمانیکه از ایمن بودن اسم رمز مطمئن نیست.

اتصال به Cisco از طریق IBSng و دستورات AAA

با این امکان IBSng می تواند در شناسایی کاربران، مجوز دستورات و گزارشات جایگزین Cisco Secure ACS برای Cisco Exec AAA شود.
با تنظیم Username، Password و سطح دسترسی در این subsystem، می توان به روترهای cisco و سوئیچ ها log in کرد.کلیه دستورات اجرا شده به همراه با نام کاربری و IP آدرس اپراتور مربوطه ثبت خواهد شد.

امکانات تکمیلی

پشتیبانی روترهای Mikrotik, Cisco and Cisco VPDN از POD

هم اکنون روترهای Mikrotik,Cisco و Cisco VPDN از روش (POD(Packet Of Disconnect بعنوان بهترین روش برای خروج اجباری کاربران پشتیبانی می کنند.

پیش از این Mikrotik از روش ssh استفاده می کرد، که این متد دارای سرعت پایین بود و مرتبا پیغام های خطا می داد. Cisco VPDN هم از روش rsh استفاده می کرد که این روش نامطمئن بود و امنیت نداشت.

POD اثبات کرده است که نسبت به روش های دیگر stable بوده و overhead کمتری دارد.

جدا شدن رابط کاربری Internet و VoIP

یک flag جدید در فایل پیکربندی برای مخفی کردن رابط کاربری اینترنت یا VOIP ایجاد شده است.پیشنهاد می شود که در صورتی که از سرویس Internet و یا VoIP استفاده نمی کنید، حتما با استفاده از این flag آن را مخفی کنید. این کار باعث افزایش کارائی شده و برای مشاهده pageهای IBSng پهنای باند کمتری مصرف می شود.

گزارش لیست کاربران ثبت نام کرده در Asterisk

این یک گزارش جدید در نرم افزار IBSng است که لیست کاربران ثبت شده در Asterisk SIP و IAX را نشان می دهد.

Asterisk Registered Users

پایان شکار برای مسیر یابی تماس ها

یک گزینه به نام Hunt Stop به تنظیمات VoIP Route اضافه شده است، بدین منظور که زمانی که یک مسیر برای یک تماس مناسب است و flag این گزینه set شده، مسیر های دیگر برای این تماس چک نخواهد شد.

پشتیبانی سرویس VoIP از پرتکل های جدید و پورت

در حال حاضر بسته نرم افزاری VoIP از پرتکل های H323, SIP و IAX و شماره های port نیز پشتیبانی می کند. روتر Asterisk برای استفاده از این قابلیت و تماس با خارج از مجموعه تغییر یافته است.

پشتیبانی بسته نرم افزاری VoIP از سرویس هوشمند-IN

از هم اکنون روتر Cisco VoIP، از نحوه مصرف کاربران سرویس هوشمند IN نیز پشتیبانی می کند. برای این منظور یک tcl script جدیددر فولدر addons/cisco اضافه شده است.

امکانات تکمیلی دیگر

برطرف شدن مشکل رابط کاربری جدید برای Remote IP

Remote IP بر روی رابط های کاربری که از SOAP استفاده می کردند مشکل داشت، که این مشکل در این نسخه برطرف شده است.

مجوز دسترسی به تنظیمات Bandwidth Manager

از این نسخه، می توان برای تغییرات تنظیمات Leaf های کنترل پهنای باند، برای مدیران و اپراتورهای IBSng، مجوز دسترسی تعیین کرد.

Session Based Core Authentication

هسته IBSng دیگر برای پرتکل های XML-RPC و SOAP API قادر خواهد بودکه یک session جدید ایجاد کند. این امکان کارائی سیستم را افزایش می دهد.

= بازگرداندن session های Online Payment

با کمک امکان Session Based Core Authentication ، از این پس IBSng می تواند از بازگشت session های پرداخت Online، پس از اینکه مشترک پرداخت را انجام داد، مطمئن شود.

ابزارهای شخصی

گویش‌ها
فضاهای نام
عملکردها
گشتن
جعبه‌ابزار