Advanced
Advanced
امکانات پیشرفته IBS در منوی Advanced شامل گزینه های زیر می باشد.
ALWAYS CLEAR ZOMBIE INSTANCE
ALWAYS CLEAR ZOMBIE INSTANCE
Audit Log Novalue
به معنی ثبت تغییرات اعتبار کاربر توسط Admin می باشد. دارای 2 مقدار (1 و 0) می باشد. پیش فرض سیستم 0 است.
اما 0 و 1 به چه معنی است ؟ اگر مقدار عددی این گزینه 0 باشد یعنی گزارشی از این تغییرات اعتباری ثبت نشود. و اگر 1 باشد برعکس ، یعنی تمامی تغییرات اعتباری کاربر توسط Admin ثبت شود.
نکتهُ قابل توجه این است که اگر از قبل کاربر اعتباری نداشته باشد و Admin مقداری را به آن اضافه کند و Audit Log Novalue در اینجا عدد صفر باشد، هیچ گزارشی از این تغییر ثبت نمی شود. ولی از دفعات بعدی هر گونه تغییری ثبت خواهد شد (با توجه به اینکه حتی مقدار عددی Audit log Novalue صفر باشد.)
AUTH MAX DELAY
AUTH MAX DELAY
AUTO RENEW ON ABS EXP
AUTO RENEW ON ABS EXP
BW SNAPSHOT INTERVAL
BW SNAPSHOT INTERVAL
CANSTAY IGNORE CPMB
CANSTAY IGNORE CPMB
CHARGING
CHARGING
Check Online Interval
Period زمانی بین چک کردن و تطابق کاربران آنلاین در IBS و کاربران آنلاین در Ras. زمان بر حسب ثانیه می باشد. پیش فرض سیستم، 60 ثانیه می باشد.
CHECK ONLINE MAX FAILS
تعداد دفعات چک کردن کاربر آنلاین در IBS و غیرآنلاین بودن همان کاربر در Ras به منظور تایید خروج کاربر (dc شدن کاربر) از IBS. پیش فرض سیستم 2 بار می باشد. چنانچه بعد از هر چند باری که شما مشخص کردید سیستم این بررسی را انجام داد و متوجه شد که در Ras ، این کاربر یک کاربر فعال نیست و بعبارتی dc شدن کاربر تایید شد، کاربر از درون IBS نیز به صورت خودکار kill یا همان dc می شود.
CONNECTION LOG REDUNDANT THRESHOLD MINUTES
با تنظیم این گزینه (بر حسب زمان) مشخص می کنید که اگر به هر دلیلی کاربر نتواند به IBS متصل شود ، چنانچه علت عدم اتصال کاربر در زمان حال با علت عدم اتصال همان کاربر تا x ساعت قبل از این هم، دقیقاً همان علت باشد در طی این x ساعت فقط یکبار این علت ثبت و نمایش داده می شود. (پیش فرض سیستم برای این گزینه 120 دقیقه یا 2 ساعت می باشد)
این امکان مزیتهای زیر را دارد:
1-جلوگیری از تکرار نمایش علت عدم اتصال موفق کاربر.
2-جلوگبری از شلوغ شدن صفحهَ گزارش.
3-حجم کمتری از Hard Disk برای ثبت دلایل تکراری مصرف می شود.
DATE OUTPUT INCLUDE SECOND
DATE OUTPUT INCLUDE SECOND
DB POOL CHECK INTERVAL
DB POOL CHECK INTERVAL
DB POOL DEFAULT CONNECTIONS
DB POOL DEFAULT CONNECTIONS
DB POOL MAX CONNECTIONS
DB POOL MAX CONNECTIONS
DB POOL MAX RELEASE TIME
DB POOL MAX RELEASE TIME
DEBUG ALL
DEBUG ALL
DEBUG LEVEL
DEBUG LEVEL
DEBUG NOTHING
DEBUG NOTHING
DEFAULT MAXIMUM BANDWIDTH
چنانچه در Charge Rule گزینهَ Maximum Bandwidth تعیین نشود، با تنظیم این گزینه در منوی Advanced، مقذاری که در اینجا ثبت می شود به عنوان حد اکثر مجاز میزان استفاده از پهنای باند محسوب خواهد شد.
این گزینه به منظور محاسبات داخلی IBS در رابطه با پهنای باند طراحی شده است.
FASTDIAL PREFIX
پیش شمارهُ دلخواه برای استفاده از امکان شماره گیری سریع در سرویس VoIP
اگر این قسمت خالی باشد گزینه Fastdial در حالت Disable قرار می گیرد.
اگر بخواهیم Fastdial فعال شود، می بایست عدد انتخابی برای Prefix در این قسمت وارد شود.
مثال :
اگر Fastdial Prefix در Advance Config عدد 2 باشد، و همچنین در قسمت Fastdial Index مربوط به صفحهُ کاربر، شماره مقصد مورد نظر وارد شده باشد، کاربر می بایست در زمان مناسب ، به جای وارد کردن شماره مقصد طبق فرمول زیر عمل کند :
Fastdial Prefix + Index
20 = 0 + 2
21 = 1 + 2
22 = 2 + 2
23 = 3 + 2
و به همین ترتیب.
(20 ، 21، 22، 23 ) عددی است که به جای شماره مقصد وارد می شود. به عبارت دیگر وقتی کاربر شماره اپراتور را می گیرد، پس از آنکه به کاربر اعلام می شود تا شماره مقصد را وارد کند، کاربر می تواند به جای شماره مقصد بر حسب تنظیمات انجام شده یکی از شماره های 20 یا 21 یا 22 یا... وارد کند.
تبصره :
از نسخهُ B1-34-T136 به بعد، ترتیبی اتخاذ گردیده که دیگر لازم نباشد ، در این قسمت Fastdial Prefix تعریف شود تا Fastdial فعال شود. در این حالت با تنظیماتی که بر طبق آدرس ذیل انجام می دهید، کاربر کافیست ، بعد از تماس با اپراتور فقط شماره Index (از 0 تا 9) را وارد کند تا شمارهُ مقصد ثبت شده در آن Index گرفته و تماس برقرار شود.
User---> User Information---> VoIP Tab---> Fastdial: Issue Destination Number or Numbers
IGNORE USER UPLOAD
آپلود رایگان کاربر. اگر مقدار عددی این گزینه 0 باشد یعنی آپلود در محاسبات در نظر گرفته شود و اگر 1 شود یعنی آپلود به صورت رایگان در نظر گرفته شود.
INTERNET AUTHENTICATE CHECK FOR DUPLICATE MAC
این گزینه دارای 2 مقدار است. (1 و 0) مقدار 1 بدین معنی است که هنگامی که کاربری با mac مشخصی آنلاین باشد و کاربر دیگری با همان mac آنلاین شود کاربر قبلی را قطع می کند. 0 به معنی عکس 1 است.
HIGH LOAD AVG
متوسط تعداد کارهای همزمان سرور لینوکس در IBS . که بیش از آنرا انجام نمی دهد و پیغام خطای System is currently busy, please wait few minutes and retry your request را نشان می دهد. پس از اتمام کارهای در حال انجام، دوباره سرور می تواند کارهای جدیدی را که Admin دستور می دهد را انجام دهد.
پیش فرض سیستم برای این گزینه 2 کار همزمان می باشد.
این گزینه در تگ 220 به بعد حذف شده است.
KILL USERS ON SHUTDOWN
این گزینه دارای 2 مقدار است. (1 و 0) 1 (که پیش فرض سیستم نیز می باشد) بدین معنی است که هنگامی که IBS می خواهد shut down شود کاربران آنلاین را dc کند.
0 به معنی عکس 1 است .. یعنی IBS در هنگام shut down کاربران آنلاین را dc نکند.
KILL USERS SHUTDOWN WAIT TIME
مدت زمانیکه IBS در حالت انتظار می ماند تا کاربران آنلاین dc شوند و سپس shut down شود. این زمان بر حسب ثانیه است. پیش فرض آن در سیستم 20 ثانیه می باشد.
LOG DATABASE QUERIES
لاگ تمام QUERIES دیتابیس. با فعال کردن این گزینه (ست شدن عدد 1) این لاگ ها در فایل /var/log/IBSng/ibs_queries.log قابل دسترسی است.
LOG RADIUS REQUESTS
لاگ درخواستهایی که از سمت ras به سرور IBSng ارسال می شود . با فعال کردن این گزینه (ست شدن عدد 1) این لاگ ها در فایل /var/log/IBSng/ibs_radius.log قابل دسترسی است.
LOG RADIUS RESPONSES
لاگ پاسخی که سرور IBSng به درخواست RAS هامی دهد . با فعال کردن این گزینه (ست شدن عدد 1) این لاگ ها در فایل /var/log/IBSng/ibs_radius.log قابل دسترسی است.
LOG SERVER REQUESTS
لاگ درخواستهایی که از سمت وب سرویس IBSng به core ارسال می شود . با فعال کردن این گزینه (ست شدن عدد 1) این لاگ ها در فایل /var/log/IBSng/ibs_server.log قابل دسترسی است.
LOWERCASE LETTERS ON USER LOGIN
دارای 2 مقدار (1 و 0) است.
با توجه به اینکه یکی ازقوانین ایجاد نام کاربری و رمز عبور در IBS، استفاده از حروف کوچک لاتین می باشد:
0 یعنی اینکه کاربر هنگام log in شدن فقط باید از همان حروف لاتین کوچک به منظور وارد کردن نام کاربری و رمز عبور خود استفاده کند.
1 یعنی کاربر می تواند برای log in کردن ،( با توجه به اینکه نام کاربری آن در IBS با حروف کوچک ایجاد شده است)،از حروف بزرگ لاتین هم برای log in کردن استفاده کند.
تذکر: این امکان همیشه برای رمز عبور (password) کاربرد ندارد و اگر امکانش باشد ، برای رمز عبور نیز مورد استفاده قرار می گیرد.
MAX USER POOL SIZE
این امکان به IBS دستور می دهد که در حافظهَ خود، حد اکثر چند کاربر را ثبت کند و نگه دارد. این امکان به منظور جلوگیری از تکرار چک کردن account های کاربران از روی hard disk و در نتیجه اتصال سریعتر کاربر به سیستم و اینترنت می باشد.
RADIUS SERVER CLEANUP TIME
با تنظیم این گزینه، این امکان فراهم می شود که IBS بتواند در طول زمان تعیین شده بر حسب ثانیه در این قسمت ، تعداد Packet ها با مشخصات یکسان را شناسایی کند و از تکرار ارسال آنها جلوگیری کند. پیش فرض زمانی سیستم برای این گزینه 20 ثانیه می باشد.
REALTIME BW SNAPSHOT HOURS
با تنظیم این گزینه و تعیین زمان بر حسب ساعت، IBS گرافهای مربوط به میزان استفاده هر کاربر از پهنای باند را از زمان login کردن تا x ساعت پس از log in کاربر (به شرط اینکه یکسره وصل باشد و log out نکند ) ثبت و ظبط می کند. بیش از آن مقدار زمانی دیگر ثبت نمی شود.
پیش فرض سیستم 5ساعت می باشد.
REALTIME BW SNAPSHOT INTERVAL
فاصلهَ زمانی برای ذخیرهَ گزارش لحظه ای از میزان پهنای باند مصرفی بصورت همزمان. پیش فرض سیستم 15 ثانیه می باشد.
REALTIME ONLINES SNAPSHOT HOURS
این تنظیم این امکان را فراهم می کند که IBS هر چند ساعت یکبار ، گراف اطلاعات مربوط به کاربران آنلاین را ثبت کند. پیش فرض سیستم 5 ساعت است.
REALTIME ONLINES SNAPSHOT INTERVAL
فاصلهَ زمانی برای ذخیرهَ گزارش لحظه ای از تعداد کاربران آنلاین بصورت همزمان. پیش فرض سیستم 15 ثانیه می باشد.
SNAPSHOT BW INTERVAL
فاصلهَ زمانی برای ذخیرهَ گزارش پهنای باند مصرفی. پیش فرض سیستم 60 ثانیه می باشد.
- SNAPSHOT ONLINES INTERVAL
فاصلهَ زمانی برای ذخیرهَ گزارش کاربران آنلاین. پیش فرض سیستم 300 ثانیه یا 5 دقیقه می باشد.
STRIP USERNAME ON USER LOGIN
دارای 2 مقدار (1 و 0) است.
1 یعنی اگر کاربر در ابتدا و یا انتهای نام کاربری خود کلید space را زد، مشکلی پیش نیاید و IBS آنرا ندید بگیرد و کاربر بتواند به اینترنت وصل شود.
0 عکس حالت 1 است. یعنی اگر کاربر در ابتدا یا انتهای نام کاربری خود کلید space را زد، نتواند log in کند.
پیش فرض سیستم 1 است.
USER AUDIT LOG
دارای 2 مقدار 0 و 1 است.
1 به معنی این است که گزارشات عملکردadmin درسیستم ثبت شود. پیش فرض سیستم 1 است.
0 عکس حالت فوق. ثبت نمی شود.
WEB ANALYZER PASSWORD
یک نام رمز بین IBS و سرویس web analyzer است که IBS بتواند فقط پیغامهای مربوط به web analyzer خود را دریافت و نمایش دهد.
Clean Reports
پاک کردن گزارشات بلااستفاده
همانطور که قبلا گفته شد، IBSng از برخی عملیات مهم یادداشت برداری می کند. مانند Connection Log ، Credit Changes ، User Audit Log ، ... . زمانی که حجم این گزارشات زیاد شود، سرعت گزارش گیری را کاهش می دهد. لذا مدیران در این قسمت میتوانند گزارشات اضافی را که دیگر به آنها نیازی ندارند حذف کنند.
توجه:
گزارشاتی که در این قسمت حذف می شوند دیگر قابل دستیابی نخواهند بود
برای پاک کردن گزارشات طبق شکل، گزینه Clean Reports را انتخاب کنید. در این قسمت به دو صورت دستی (Manually Clean) و اتوماتیک (Auto Clean) می توان گزارشات زیر را حذف کرد.
پاک کردن گزارشات به صورت اتوماتيک
برای حذف گزارشات به صورت اتوماتیک از این قسمت استفاده می شود.
بدین ترتیب برای حذف هر کدام از گزارشات ، گزینه مربوط به همان قسمت را انتخاب کرده و زمان مورد نظر برای حذف اتوماتیک گزارشات را در قسمت روبروی آن گزارش تعیین می کنیم.
مثال زیر نشان می دهد که سیستم، هر شب گزارش تغییرات اعتبار کاربران را از 20 روز پیش به قبل حذف کند.
پاک کردن گزارشات به صورت دستی
برای حذف گزارشات به صورت دستی از این قسمت استفاده می شود. بدین ترتیب که با انتخاب هر یک از گزارشات و مشخص کردن زمان گزارشات برای حذف، و کلیک کردن برروی OK گزارشات مشخص شده حذف خواهند شد.
نمونه زیر گزارش اتصالات کاربر از 1 ماه پیش به قبل را پاک می کند.
Caller ID Black List
برای اینکه بعضی از شماره های تلفن ، یا بعضی از پیش شماره ها و مانند این را black list کنید و به عبارت دیگر به کاربر اجازهُ استفاده از بعضی از شماره تلفن ها برای اتصال به اینترنت را ندهید می توانید از امکان Caller ID Black List استفاده کنید.
برای تنظیم caller id black list ، منوی setting را انتخاب کرده . در این صفحه از منوی Advanced روی گزینهُ caller id black list کلیک می کنیم.
وارد صفحهُ Blacklisted Caller IDs می شویم. از لینکهای مربوطه گزینهُ Add Caller Id Black list را انتخاب می کنیم.
در صفحهُ Blacklisted Caller IDs می توان تنظیمات زیر ر انجام داد.
1- telephone number :
وارد کردن شماره تلفن مورد نظر به صورت کامل.
مثلاً : 66624256
2-part of telephone number :
می توان با وارد کردن قسمتی از شماره تلفن ، تمام شماره تلفنهایی که در ابتدا یا انتها یا وسط آنها از این شماره استفاده شده است black list کرد.
مثلاً : 877 : این یعنی تمام شماره تلفنهایی با 877 شروع می شوند مثل :87723344 یا تمام می شوند مثل : 22222877 یا در قسمتی از شماره تلفن که این 3عدد پشت سر هم قرار دارند مثل 77877333 جز caller id black list هستند.
3-telephone prefix number +^ :
در این حالت یعنی تمام شماره تلفنهایی که با پیش شمارهُ بعد از ^ شروع می شوند جزء black list هستند.
مثال : 553^ : این یعنی تمام پیش شماره هایی که با 553 شروع می شوند نتوانند از سرویس اینترنت استفاده کنند.
نکته :
می توان از 3 حالت فوق فقط یکی را انجام داد یا 2 تا یا هر 3 را باهم (همانند شکل زیر) تنظیم کرد.
پس از add کردن لیست مورد نظر می توانیم اطلاعات ثبت شده را به صورت زیر مشاهده کرد. و هر زمان که لازم بود آن را در این قسمت delete کرد.
LDAP
Active Directory Integration via LDAP
زیر سیستم LDAP : این امکان را به IBS میدهد که لیست کاربران از یک سرور Active Directory به داخل IBSng وارد شود، یعنی کاربران ساخته شوند و در گروه مناسب (بر اساس گروههایشان در Active Directory) قرار گیرند، و یا گروه آنها آپدیت شود. (همچنین امکان چک کردن رمز عبور از طریق Active Directory وجود دارد) این امکان عملکرد و کارایی بسیار آسانی دارد. در زیر سیستم LDAP میتوان یک یا چند domain تعریف کرد که در داخل هر domain یک یا چند سرور با اولویتهای دلخواه تعریف میشود که این سرورهای مختلف باید دقیقاً یکسان بوده و صرفاً برای مواقعی است که یکی از سرورها down باشد.
1-این سیستم به صورت خودکار، کاربران و گروهها را در دوره های معین، بصورت یکپارچه هماهنگ میکند.
2-این سیستم بصورت خودکار باعث یکپارچگی کاربران و گروهها در دوره های معین می شود.
هر دو مکانیسم شناخت و تاُیید PAP and MS-CHAPv2 قابل دسترسی هستند. زیر سیستم LDAP در محیط واقعی تولید برای 30000 کاربر Active Directory تست و آزمایش شده است که موفقیت آمیز بوده است.
تعریف SERVER LDAP
برای تنظیمات LDAP از منوی setting زیر منوی Advanced را انتخاب کرده و سپس گزینهٔ LDAP را انتخاب می کنیم.
بعد از ورود به صفحهٔ LDAP Domain List گزینهٔ Add Domain را از لینکهای مرتبط انتخاب می کنیم. سپس وارد صفحه ای همانند شکل زیر می شویم.
که کافیست نام Domain را درج کرده و Next را کلیک نمایید.
پس از ایجاد Domain ، از لینکهای مرتبط Add New Server را انتخاب می کنیم و یک سرور جدید برای سیستم LDAP تعریف می کنیم.IP سرور و Username و Password سرور مربوطه را وارد کرده و Ok را کلیک نمایید.
دقت نمایید که اگر چند سرور Add نمایید، ابتدا به سروری وصل می شود که Priority (اولویت) بالاتری داشته باشد و فقط اگر نتوانست به این سرور وصل شود، به سرورهای با اولویت پایینتر وصل میشود.
Next را کلیک نمایید تا به صفحه ای هدایت شوید که در آن Group ها را می توانید Add نمایید.
در این صفحه شما می توانید کاربران گروه های LDAP را به IBSng وارد نمایید.
- Default Group : در این قسمت نام گروهی را وارد می نمایید که بعنوان گروه پیش فرض در نظر گرفته می شود.این گروه زمانی مورد استفاده است که user ی که Import می شود در هیچ یک از گروه هایی که در Group Mappingاضافه شده نباشد.در این صورت این کاربران به گروه پیش فرض وارد می شوند.
- Sync Period : عددی که در این قسمت وارد می شود برحسب ثانیه می باشد و مشخص می کند که هر چند ثانیه عمل Sync انجام شود.
- Automatically Sync Users : با زدن تیک این گزینه کاربران گروه ها به صورت اتوماتیمک و بر اساس زمان Sync Period عمل Sync برایشان انجام می شود.(اگر تیک این گزینه زده نشود برای Sync باید هربار به این صفحه مراجعه کرده و Save را کلیک نمایید)
- Lower Case Users On Sync :با زدن تیک این گزینه در زمان Import کاربران Username های آنها را به صورت Lowercase وارد می کند.
- Change Existing User Group :با زدن تیک این گزینه در زمان Sync کاربران قدیمی را هم چک می کند.
در قسمت Group Mapping گروه های مورد نظر را Add نمایید و می توانید در قسمت IBSng Group نام گروه معادل ساخته شده در IBS را وارد نمایید. این گروهها (تحت عنوان IBSng Group) لزومی ندارد که قبلاً در IBSng ساخته شده باشد. چون در صورت عدم وجود، اتوماتیک قبل از ساخته شدن کاربری که قرار است در چنین گروهی قرار بگیرد، خود گروه هم ساخته میشود (اگر از گروه های انتخابی گروهی بدون کاربر بود معادل آن در IBS ساخته نمیشود). دقت کنید که نام گروهها case sensitive است یعنی مثلاً گروه test و گروه Test کاملاً متفاوت هستند.
بعد از زدن Save عمل Sync کردن آغاز می شود.
برای چک کردن وضعیت Import کردن در Domain List بر روی Domain مورد نظر View را کلیک نمایید .صفحه مشابه تصویر زیر باز می شود. در این قسمت زمانی که در حال Import کردن User هاست در قسمت Last Query مقدار Search Success را نشان میدهد. و اگر نتوانست به سرور وصل بشود (مثلاً آیپی اشتباه بود یا رمز عبور سرور اشتباه بود) در این قسمت Error مربوط را مینویسد.
تنظیم در گروه
پس از تنظیمات فوق در گروه مورد نظر تنظیم زیر را انجام میدهیم. در منوی Main در قسمت Flags گزینهٔ Password check via Active Directory را انتخاب میکنیم.