返回
IMS接入设备的部署及维护培训

IMS接入设备的部署及维护培训

ID:36436730

大小:5.27 MB

页数:66页

时间:2019-05-09

IMS接入设备的部署及维护培训_第1页
IMS接入设备的部署及维护培训_第2页
IMS接入设备的部署及维护培训_第3页
IMS接入设备的部署及维护培训_第4页
IMS接入设备的部署及维护培训_第5页
资源描述:

《IMS接入设备的部署及维护培训》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、IMS接入设备的部署及维护培训目录第一部分IMS用户业务开通安全措施第二部分IMS接入设备组网应用介绍第三部分IMS接入设备网管系统介绍第四部分IMS接入设备故障维护经验第五部分各省市用户接入网应用经验第六部分前期工作和下一步工作要求IMS是建立在IP网络基础之上的新一代通信网络架构;基于IP协议及开放的网络架构特点,决定了IMS所面对的安全性挑战比传统电信网络要高的多,不管是通过移动网络接入还是固定网络接入,IMS的安全问题都不容忽视。IMS系统安全措施:1、IMS系统及运营网络安全2、IMS用户信息资料安全3、IMS接入设备管理安全4、IMS接入设备防攻击安全5、IMS接入设备业务安全

2、IMS安全概述IMS系统及运营网络安全措施1、IMS系统及运营网络安全措施1.1、城域网规划:移动的SIP账号只能在移动的内网使用,而且上层交换机必须配置语音VLAN,移动的语音VLAN和数据VLAN隔离,即使用户有开通上网业务,用户的电脑也无法访问语音VLAN,从而有效隔绝SIP账号盗用;1.2、区域锁定:SBC服务器对客户端的注册请求进行IP地址过滤,确保用户账号在锁定区域范围内使用,杜绝跨区串用;1.3、禁止抢注册:对于已经注册在线的用户账号,局端系统禁止它使用其它IP地址再注册,这样也可以有效阻碍非法用户使用盗来的账号;一旦非法用户抢占成功,合法用户将上报使用故障,从而快速发现并制

3、止非法盗用案件。1.4、其他:1)非用户申请,不得开通国际长途权限;2)实行话费异常报警机制,欠费停机告警;3)一个用户号码默认并发一路呼叫,多路并发呼叫功能需要特别申请开通。IMS用户信息管理安全措施2、IMS用户信息管理安全规定2.1、工程竣工验收前,施工相关单位负责设备信息及用户相关信息资料安全管理;2.2、工程竣工验收后,有关信息资料移交相关管理单位维护保管,相关单位必须及时修改设备及相关用户帐户密码信息,并妥善保管,避免遗失或泄露;2.3、设备维护管理单位必须周期性修改设备及相关帐户密码信息,最少一个季度修改一次。IMS接入设备管理安全措施3、设备管理安全措施3.1、设备安装开通

4、后,必须开启管理员登录身份安全验证功能;3.2、管理员身份验证密码的设置要有一定的长度和复杂性,密码长度要求8位以上,密码组合必须采用大小写字母、数字、符号相结合方式,例如iad@IAD6032;严禁使用设备出厂默认密码,或密码留空;3.3、妥善管理设备密码,以防密码丢失或泄露,严禁将设备管理员登录密码粘贴或标记在设备上;3.4、设备安装开通后,必须开启设备访问控制(ACL)功能,拒绝不友好用户访问,一般情况下禁止公网侧终端访问;3.5、限制来访终端在可信IP地址范围内,私网终端IP地址可以限制在某一安全范围内,公网终端IP地址必须限制为具体对象。IMS接入设备防攻击安全措施4、设备防攻击

5、安全措施4.1、更改设备管理WEB访问端口为非知名端口,避开80或8080等常用端口;4.2、关闭设备的FTP、Telnet等访问功能;4.3、对于IPPBX设备,SIP分机注册端口避开常用端口(如5060),改用非知名端口,降低设备遭注册扫描风险;4.4、对于IAD/AG设备,下挂在IPPBX之下时,IAD/AG设备的SIP端口应避开常用端口(如5060),改用非知名端口,降低设备遭注册扫描风险。IMS接入设备业务安全措施5、设备业务安全措施5.1、IPPBX设备的分机密码要有一定长度和复杂性,密码长度要求8位以上,密码组合必须采用大小写字母、数字、符号相结合方式,例如分机8008的密码

6、为8008@Xwrj;5.2、严禁IPPBX设备的SIP分机账号和密码相同或空置;5.3、设备安装开通后,必须开启SIP终端注册控制(ACL)功能,一般情况下禁止公网侧终端注册;5.4、限制注册终端在可信IP地址范围内,私网终端IP地址可以限制在某一安全范围内,公网终端IP地址必须限制为具体对象。目录第一部分IMS用户业务开通安全措施第二部分IMS接入设备组网应用介绍第三部分IMS接入设备网管系统介绍第四部分IMS接入设备故障维护经验第五部分各省市用户接入网应用经验第六部分前期工作和下一步工作要求典型组网应用类型IMS接入设备产品线齐全、组网应用丰富,能根据用户的个性需求特点,提供最适合的

7、组网方案:单楼宇集中式组网多楼宇分布式组网多个机构异地组网跨接他网融合组网保留用户PBX组网多IPPBX集群组网语音兼顾数据应用组网。。。独立楼宇集中式组网方案特点:用户相对集中,且分布密度高;用户内部电话线统一敷设,并汇集于机房内;多楼宇分布式组网方案特点:用户相对分散,分布在多个楼宇或楼层;内部电话线路分别汇集在多个机房,不统一;该方案可有效降低综合布线成本。多机构异地组网方案特点:总部安装IPPBX,异地分支机构安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。