Люди, подскажите, где-нибудь в документации для 25 релиза написано, что меридиан нельзя включать в общую локальную сеть с широковещательными запросами, что нужно для него и для компьютера выделить отдельную подсеть на несколько адресов и т.п.? Я уже два часа ищу, не могу найти! Или это факты, полученные экспериментальным путем? :)
Нет, ну меридиан, конечно, ругается на broadcast'ы, но особых проблем я из-за этого не наблюдал.
Конечно, если будет вирус гулять по сети, то он бродкастами меридиан положить может. Но для этого таких бродкастов должно быть много. Да и от вирусов есть целый ряд других вариантов защиты: NAT, Firewall, да каспер, наконец....
А остальное, по большей части из разряда вопросов безопасности и здравого смысла.
Пытаюсь людям объяснить как правильно надо сделать, а они на слово не верят, говорят: покажите где это написано. Вот с этим и связан вопрос... Чтение документации OTM тоже не принесло результатов. Ладно, буду искать дальше.
Energetic
05.08.2005, 14:11
2 Garuda
Бывают случаи, когда Меридиан начинает глючить, а то и просто постоянно уходит на перезагрузку.
If it is planned to connect the ELAN subnet to the enterprise IP network, a layer
three switch or router capable of packet filtering MUST be used to separate the
ELAN subnet from the enterprise IP network. The packet filter MUST be
configured to prevent broadcast, multicast and unauthorized traffic from entering
the ELAN subnet.
Посмотри Installing and Configuring Optivity Telephony Manager Release 1.2 стр.121
Meridian 1 and Succession Communication Server for Enterprise 1000
System Management
Document Number: 553-3001-300
стр. 30
For customers who want to connect the system PBX to their LAN, an IP
gateway or router is recommended to isolate data network traffic and to
protect the core. The advantage of connecting the core to the customer’s LAN
is that the application software can be installed and run on the customer’s
existing networked systems to take advantage of the network access and
resources. Network connection is only allowed by Nortel Networks
applications.
Before the system core is connected to a customer’s LAN, the system
networking layer software must be configured properly.
Стр. 25
Connecting the system core directly to a customer’s LAN can cause some
serious problems, such as broadcast packets, when the system core is too busy
handling the data network traffic. A direct LAN connection provides access
to all the workstations on the LAN.With the right name and password, a user
can access system core data through the login and/or FTP connection.
To protect the system core from LAN traffic and unauthorized access, an
external router is recommended to shield the system core from the customer
LAN and to block unauthorized access. Customers need to understand the
performance impact and potential problems that can occur when the system
core is connected to a LAN directly.
Очень интересный документ.
Хотя фразу стр.25
If the system switch is connected to a customer’s LAN, the above IP network
configuration is not needed; the factory default setting is used instead.
я недопонял.
Всем огромное спасибо! Я думаю, этого вполне достаточно.