Kerio Operator. Kerio Technologies

Kerio Operator Pˇ ríruˇ cka administrátora

Kerio Technologies

 2011 Kerio Technologies s.r.o. Všechna práva vyhrazena. Tento manuál popisuje produkt: Kerio Operator ve verzi 1.2.0 RC2. Zmˇ eny vyhrazeny. Aktuální verzi produktu a manuál˚ u naleznete na WWW stránkách http://www.kerio.cz/cz/operator/download/.

Informace o registrovaných ochranných známkách a ochranných známkách jsou uvedeny v pˇ ríloze A.

Obsah

1

Úvod . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 1.1 Další materiály . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

2

Instalace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 2.1 Edice produktu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 2.2 Kerio Operator Software Appliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 2.2.1 Pˇ ripojení do sítˇ e ................................................... 9 2.3 Kerio Operator VMware Appliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 2.4 Kerio Operator Box . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 2.4.1 Pˇ ripojení do sítˇ e . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

3

Rozhraní pro komunikaci . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.1 Kerio Operator Administration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.2 Kerio MyPhone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3.3 Kontextová nápovˇ eda . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

12 12 14 14

4

Registrace produktu a licence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.1 Registrace produktu pˇ res WWW stránky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2 Registrace produktu v administraci . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.3 Informace o licenci a import licenˇ cního klíˇ ce . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.4 Licenˇ cní politika . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.5 Komunikace s Kerio Technologies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

15 15 15 18 19 20

5

Bezpeˇ cný provoz ústˇ redny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.1 Nastavení firewallu umístˇ eného v lokální síti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2 Nastavení integrovaného firewallu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.3 Nastavení ochrany proti hádání hesel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.4 Zákaz odchozích hovor˚ u uživatel˚ u podle pˇ redvoleb . . . . . . . . . . . . . . . . . . . . . . . 5.5 Omezení pro odchozí hovory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

21 21 22 23 23 26

6

Správa rozhraní SIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.1 Rozhraní pro poskytovatele SIP služeb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.2 Rozhraní pro libovolný druhý SIP server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.3 Pˇ repisovací pravidla . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.4 Nastavení kodeku pro datový proud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.5 Odstranˇ ení rozhraní . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.6 Záloha smˇ eru vytvoˇ rením alternativního spojení . . . . . . . . . . . . . . . . . . . . . . . . . .

29 29 33 34 36 37 38

3

7

Správa klasického telefonního rozhraní . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.1 Nastavení PRI/BRI rozhraní pro komunikaci s poskytovatelem . . . . . . . . . . . . . 7.2 Nastavení PRI/BRI rozhraní pro komunikaci s druhou ústˇ rednou . . . . . . . . . . 7.3 Nastavení pˇ repisovacích pravidel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.4 Postupné vytáˇ cení ˇ císlic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

39 39 42 42 47

8

Nastavení uživatelských úˇ ct˚ u a telefonních linek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.1 Definice lokálního úˇ ctu a pˇ riˇ razení linky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.2 Nastavení Caller ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.3 Nastavení pˇ resmˇ erování hovor˚ u .......................................... 8.4 Zmˇ ena pˇ rístupových práv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.5 Deaktivace uživatelského úˇ ctu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

48 48 49 50 50 51

9

Telefonní linky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 9.1 Definice lokální linky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

10

Automatická konfigurace telefon˚ u ............................................ 10.1 Nastavení ústˇ redny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.2 Ruˇ cní pˇ ripojení telefon˚ u ................................................. 10.3 Import z CSV souboru . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.4 Odebrání telefonu z ústˇ redny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10.5 Restart automaticky konfigurovaných telefon˚ u ............................ 10.6 Firmwary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

11

Mapování uživatel˚ u z adresáˇ rové služby . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 11.1 Pˇ ripojení k adresáˇ rové službˇ e . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 11.2 Aktivace uživatel˚ u . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

12

ˇ Císlovací plán . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 12.1 Zmˇ eny ˇ císlovacího plánu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

13

Telefonické konference . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13.1 Založení nové konference . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13.2 Pˇ rihlášení a odhlášení se do/z konference . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13.3 Sledování aktivních konferencí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

65 65 65 66

14

Fronty hovor˚ u ................................................................ 14.1 Definice fronty hovor˚ u ................................................... 14.2 Nahrávání hovor˚ u ........................................................ 14.3 Agenti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14.4 Oznámení pro ˇ cekající ve frontˇ e .......................................... 14.5 Pˇ repojení pˇ ri nedostupnosti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14.6 Sledování front hovor˚ u ...................................................

67 67 68 69 72 73 74

4

54 55 56 57 58 58 58

15

Skupiny prozvánˇ ených ˇ císel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 15.1 Nastavení skupiny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75

16

Vícenásobná registrace linky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76

17

Automatická hlasová menu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 17.1 Pˇ ridání nového menu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78 17.2 Jednoduché vytvoˇ rení hlasové nahrávky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84

18

Služby telefonní ústˇ redny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85

19

Seznam rychlých voleb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 19.1 Vytvoˇ rení seznamu rychlých voleb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

20

Hlasová pošta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20.1 Nastavení hlasové pošty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20.2 Pˇ rímý pˇ rístup do hlasových schránek uživatel˚ u ........................... 20.3 Odesílání hlasových zpráv do poštovní schránky uživatele . . . . . . . . . . . . . . . . 20.4 Nastavení PIN a e-mailu uživatel˚ um . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

89 89 90 90 92

21

Nastavení tísˇ nových linek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21.1 Pˇ ridání tísˇ nové linky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21.2 Pˇ rednastavený seznam tísˇ nových linek . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21.3 Pˇ rímá volba tísˇ nové linky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

93 93 93 94

22

SSL certifikáty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 22.1 Vytvoˇ rení self-signed certifikátu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 22.2 Vytvoˇ rení certifikátu podepsaného certifikaˇ cní autoritou . . . . . . . . . . . . . . . . . . 96

23

Zálohování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 23.1 Zálohování . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 23.2 Obnova ze zálohy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97

24

Aktualizace produktu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

25

Sít’ová nastavení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25.1 Zmˇ ena sít’ového nastavení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25.2 NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25.2.1 Kerio Operator je umístˇ en v Internetu a hardwarové telefony za NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25.2.2 Kerio Operator je umístˇ en za NAT a hardwarový telefon je umístˇ en v Internetu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25.3 Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25.4 Nastavení ˇ casu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

5

100 100 101 101 102 103 104

26

Vyzvedávání hovor˚ u . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 26.1 Vyzvedávání hovor˚ u ve skupinách . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 26.2 Smˇ erované vyzvedávání hovor˚ u . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105

27

Uživatelská práva . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107 27.1 Zákaz odchozích hovor˚ u uživatel˚ u podle pˇ redvoleb . . . . . . . . . . . . . . . . . . . . . 107 27.2 Role pro pˇ rístup do systému . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110

28

Nastavení hudby pˇ ri ˇ cekání . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 28.1 Pˇ ridání nové sbírky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 28.2 Nastavení výchozí sbírky . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112

29

ˇ Casové intervaly . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113

30

Skupiny IP adres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

31

Sledování stavu ústˇ redny . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31.1 Sledování aktivních hovor˚ u ............................................. 31.2 Sledování aktivních konferencí . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31.3 Sledování front hovor˚ u ................................................. 31.4 Historie volání . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31.5 Sledování nahraných hovor˚ u ........................................... 31.6 Plánované úlohy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31.7 Stav systému . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

117 117 117 117 117 118 118 118

32

Záznamy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32.1 Nastavení záznam˚ u .................................................... 32.2 Config . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32.3 Debug . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32.4 Error . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32.5 Kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32.6 Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32.7 Warning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

119 119 121 122 122 122 122 123

33

Notifikace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124

34

Technická podpora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 34.1 Kontakty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125

A

Právní doložka . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127

B

Použitý software open-source . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128

6

Rejstˇ rík . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131

7

Kapitola 1

Úvod

Kerio Operator je telefonní ústˇ redna (tzv. PBX) pro malé a stˇ rední podniky, která umožˇ nuje navázání telefonních hovor˚ u protokolem SIP a také klasickou digitální telefonii ISDN (PRI/BRI). Kerio Operator umožˇ nuje nejen obsluhu samotných hovor˚ u, ale také umožˇ nuje vytváˇ rení telefonních konferencí, obsluhuje fronty hovor˚ u, umožˇ nuje nahrávání automatických hlasových menu nebo napˇ ríklad dokáže automatickou konfiguraci vybraných typ˚ u hardwarových IP telefon˚ u. Kerio Operator tak pˇ redstavuje komplexní ˇ rešení pro vaši internetovou telefonii. Kerio Operator m˚ užete získat bud’ jako hardwarové zaˇ rízení nebo v softwarové podobˇ e. Kerio Operator je založen na open-source telefonní ústˇ rednˇ e Asterisk (více viz oficiální web http://www.asterisk.org/).

1.1 Další materiály Kromˇ e manuálu Kerio Operator, Pˇ ríruˇ cka administrátora, který právˇ e ˇ ctete, existuje k produktu Kerio Operator následující dokumentace: • Kerio Operator, Krok za krokem — dokumentace obsahuje informace o instalaci a základním nastavení ústˇ redny Kerio Operator. cní pˇ ríruˇ cka • Kerio Operator Box, Instalaˇ instalaci zaˇ rízení Kerio Operator Box.

—

dokumentace

obsahuje

informace

o

• Kerio Operator, Pˇ ríruˇ cka uživatele — dokumentace obsahuje informace o používání rozhraní Kerio MyPhone a nastavení softwarových telefon˚ u. Kromˇ e samotné dokumentace vám m˚ uže pˇ ri ˇ rešení problém˚ u pomoci následující: • Kontextová nápovˇ eda zabudovaná pˇ rímo v produktu (více viz kapitola 3.3). • Produktové fórum — zde se m˚ užete setkat s aktuálními problémy administrátor˚ u používajících produkt a možná mezi nimi bude i ˇ rešení vašeho problému. • Databáze znalostí — zde je umístˇ en soubor ˇ clánk˚ u, které ˇ reší konkrétní problémy.

8

Kapitola 2

Instalace

2.1 Edice produktu Kerio Operator je k dispozici v tˇ echto edicích: Software Appliance Kerio Operator Software Appliance (tzv. softwarové zaˇ rízení) je kompletní balík produktu Kerio Operator vˇ cetnˇ e speciálního operaˇ cního systému. Tato edice je distribuována ve formˇ e instalaˇ cního disku a je urˇ cena pro instalaci na poˇ cítaˇ c PC bez operaˇ cního systému. Software Appliance nelze nainstalovat na poˇ cítaˇ c spoleˇ cnˇ e s jiným operaˇ cním systémem a nelze do nˇ ej ani instalovat vlastní aplikace. VMware Virtual Appliance Virtuální zaˇ rízení urˇ cené k provozování v produktech VMware. VMware Virtual Appliance je edice Software Appliance, pˇ redinstalovaná do virtuálního poˇ cítaˇ ce pro VMware. Virtuální zaˇ rízení je distribuováno ve formátech OVF a VMX. Kerio Operator Box Hardwarové zaˇ rízení, které staˇ cí pouze pˇ ripojit do sítˇ e. Je dostupné ve dvou variantách, které se liší výkonem a poˇ ctem sít’ových port˚ u.

2.2 Kerio Operator Software Appliance Systémové požadavky pro produktových stránkách ústˇ redny.

úspˇ ešný

provoz

ústˇ redny

najdete

na

Kerio Operator získáte v podobˇ e standardního ISO image, který je potˇ reba vypálit na CD, a poté z nˇ ej nabootovat a nainstalovat operaˇ cní systém ústˇ redny Kerio Operator. Souˇ cástí celého procesu je samozˇ rejmˇ e také instalace ústˇ redny.

2.2.1 Pˇ ripojení do sítˇ e Po nabootování systému se zobrazí konzole, která primárnˇ e zobrazuje IP adresu, na které je telefonní ústˇ redna spuštˇ ena. Používáte-li ve vaší síti službu DHCP, ústˇ redna má nastaveno automatické pˇ ridˇ elení IP adresy protokolem DHCP a sama se pˇ ripojí do sítˇ e. Pokud DHCP protokol nepoužíváte nebo jej nechcete použít pro ústˇ rednu, je tˇ reba IP adresu nastavit ruˇ cnˇ e.

9

Instalace

Aktuální sít’ovou konfiguraci si m˚ užete zobrazit (a pˇ rípadnˇ e také mˇ enit) v konzoli ústˇ redny v sekci Network Configuration. Pro nastavení statické sít’ové adresy použijte tento postup: 1.

V menu konzole vyberte volbu Network Configuration,

2.

V sít’ovém rozhraní, na kterém má ústˇ redna komunikovat nastavte volbu Assign static IP address a doplˇ nte IP adresu, masku sítˇ e, IP adresu brány a DNS serveru.

Znáte-li IP adresu, na které Kerio Operator komunikuje, m˚ užete se k ní pˇ ripojit pˇ res webové rozhraní a nakonfigurovat ji (viz kapitola 3). Upozornˇ ení: Bezprostˇ rednˇ e po pˇ ripojení ústˇ redny do sítˇ e si d˚ ukladnˇ e pˇ reˇ ctˇ ete kapitolu 5 týkající se bezpeˇ cného provozu ústˇ redny. Dodržení bezpeˇ cnostních zásad provozu ústˇ redny je extrémnˇ e d˚ uležité. Nebude-li ústˇ redna správným zp˚ usobem chránˇ ena firewallem a dalšími bezpeˇ cnostními pravidly, m˚ uže se stát, že se útoˇ cník dostane k vnitˇ rní telefonní lince a bude z ní telefonovat, což vás m˚ uže stát nemalé finanˇ cní prostˇ redky.

2.3 Kerio Operator VMware Appliance Podporované verze produkt˚ u VMware najdete na produktových stránkách ústˇ redny. Podle typu produktu VMware použijeme odpovídající instalaˇ cní balík: • V pˇ rípadˇ e produkt˚ u VMware Server, Workstation, Player a Fusion stáhneme distribuˇ cní balík ve formátu VMX (*.zip), rozbalíme jej a otevˇ reme soubor s pˇ ríponou .vmx. • Do VMware ESX/ESXi m˚ užeme pˇ rímo importovat virtuální zaˇ rízení ze zadané URL adresy OVF souboru — napˇ r.: http://download.kerio.com/cz/dwn/operator/ kerio-operator-appliance-1.2.0-2500-linux.ovf VMware ESX/ESXi si automaticky stáhne daný konfiguraˇ cní OVF soubor a odpovídající obraz disku (soubor s pˇ ríponou .vmdk). V pˇ rípadˇ e importu virtuálního zaˇ rízení ve formátu OVF je potˇ reba mít na pamˇ eti následující specifické vlastnosti: • V importovaném virtuálním zaˇ rízení je vypnuta synchronizace ˇ casu mezi hostitelským poˇ cítaˇ cem a virtuálním zaˇ rízením. Produkt Kerio Operator však disponuje vlastním mechanismem pro synchronizaci ˇ casu s ˇ casovými servery v Internetu, a proto není nutné synchronizaci s hostitelským poˇ cítaˇ cem explicitnˇ e povolovat. • Akce pro vypnutí, resp. restart virtuálního poˇ cítaˇ ce budou po importu nastaveny na výchozí hodnoty, což m˚ uže být „tvrdé“ vypnutí a „tvrdý“ reset. To však m˚ uže 10

2.4 Kerio Operator Box

zp˚ usobit ztrátu dat ve virtuálním zaˇ rízení. Kerio Operator VMware Virtual Appliance podporuje tzv. Soft Power Operations, které umožˇ nují regulérnˇ e vypnout nebo restartovat hostovaný operaˇ cní systém. Proto je doporuˇ ceno jako akce pro vypnutí a restart nastavit vypnutí, resp. restart hostovaného operaˇ cního systému. Dále ˇ ctˇ ete v sekci 2.2.1.

2.4 Kerio Operator Box Aktuální dostupné konfigurace produktových stránkách ústˇ redny.

Kerio

Bližší informace k zapojení zaˇ rízení Kerio Operator Box, Instalaˇ cní pˇ ríruˇ cka.

Operator

do

sítˇ e

Box

najdete

najdete

v

na

manuálu

2.4.1 Pˇ ripojení do sítˇ e Pˇ ri prvním startu zaˇ rízení je IP adresa nastavena staticky na 10.10.10.1. Chcete-li konfiguraci zmˇ enit, lze tak uˇ cinit dvˇ ema zp˚ usoby: • v konzoli — ke konzoli se lze pˇ ripojit pˇ res sériový kabel. V menu konzole vyberte volbu Network Configuration a upravte konfiguraci podle potˇ reby. • v administraci v sekci Systém — pro pˇ ripojení k rozhraní (viz kapitola 3). K ústˇ rednˇ e se pˇ ripojte poˇ cítaˇ cem, kterému nastavíte následující parametry TCP/IP: • IP adresa: 10.10.10.2 • Maska podsítˇ e: 255.255.255.0 Poznámka: Vypnout zaˇ rízení lze následovnˇ e: 1. Pˇ res konzoli se pˇ ripojte k ústˇ rednˇ e a zvolte pˇ ríkaz Shutdown. 2. Kerio Operator série 1000 se nyní vypne. Kerio Operator série 3000 zastaví server, ale fyzické zaˇ rízení z˚ ustává zapnuté. Proto vyˇ ckejte do chvíle, až nebude možné pˇ ripojit se k ústˇ rednˇ e pˇ res Kerio Operator Administration a zaˇ rízení ruˇ cnˇ e vypnˇ ete tlaˇ cítkem pwr umístˇ eném na zaˇ rízení.

11

Kapitola 3

Rozhraní pro komunikaci

Kerio Operator poskytuje dvˇ e webová rozhraní: administraˇ cní (Kerio Operator Administration) a uživatelské (Kerio MyPhone). Pro pˇ rístup k obˇ ema rozhraním doporuˇ cujeme použít oficiálnˇ e podporované prohlížeˇ ce. Jejich aktuální seznam najdete na produktových stránkách ústˇ redny. Webová rozhraní jsou v souˇ casné dobˇ e k dispozici v následujících jazycích: • • • •

anglickém, ˇ ceském, nˇ emeckém, ruském.

Zmˇ enit jazyk lze v pravém horním rohu rozhraní. Jako výchozí je nastaven automatický režim, který se ˇ rídí jazykovým nastavením prohlížeˇ ce.

3.1 Kerio Operator Administration Rozhraní umožˇ nuje konfiguraci serveru administrátorovi ústˇ redny Kerio Operator. K rozhraní lze z bezpeˇ cnostních d˚ uvod˚ u pˇ ristoupit jen pˇ res protokol HTTPS. Protokol navíc komunikuje na nestandardním portu 4021. Do prohlížeˇ ce však staˇ cí zadat IP adresu nebo DNS jméno poˇ cítaˇ ce, na kterém je Kerio Operator spuštˇ en. Protokol a port se automaticky správnˇ e pˇ resmˇ erují. URL tedy bude vypadat následovnˇ e: https://IP.adresa.Kerio.Operatoru:4021/admin v pˇ rípadˇ e, že nemáte poˇ cítaˇ c zanesen v DNS: https://192.168.10.1:4021/admin Po zadání správného URL vás prohlížeˇ c upozorní na problém s SSL certifikátem. Kerio Operator si ihned po instalaci vytvoˇ rí vlastní SSL certifikát, který však není podepsaný d˚ uvˇ eryhodnou certifikaˇ cní autoritou — je podepsán pouze sám sebou (o této záležitosti se dozvíte více v kapitole 22). Protože víte o tom, že certifikát není podvržen, m˚ užete odsouhlasit bezpeˇ cnostní výjimku a pokraˇ covat v pˇ rihlášení k ústˇ rednˇ e.

První pˇ rihlášení V prohlížeˇ ci se pˇ ri prvním pˇ ripojení k ústˇ rednˇ e zobrazí konfiguraˇ cní pr˚ uvodce pro nastavení: 1.

jazyk konfiguraˇ cního pr˚ uvodce

2.

licenˇ cní podmínky ústˇ redny Kerio Operator 12

3.1 Kerio Operator Administration

3.

zadání hesla k administrátorskému úˇ ctu (dobˇ re si ho zapamatujte, slouží k vašemu prvnímu pˇ rihlášení do ústˇ redny). Poznámka: Toto administrátorské heslo je synchronizováno s heslem uživatele root v operaˇ cním systému.

4.

nastavení ˇ casové zóny ústˇ redny

5.

nastavení jazykové mutace, pomocí které s vámi a uživateli bude ústˇ redna komunikovat (varovná hlášení, automatické hlasové menu, hlasová schránka atd.)

Po úspˇ ešné konfiguraci pr˚ uvodce se zobrazí pˇ rihlašovací stránka. Doplˇ nte zde dˇ ríve zadané jméno a heslo administrátora (viz obrázek 3.1).

Obrázek 3.1

Pˇ rihlášení k administraci

Budete-li si chtít v budoucnu heslo zmˇ enit, postupujte následovnˇ e: 1.

Pˇ rihlaste se k ústˇ rednˇ e https://operator.firma.cz/admin).

protokolem

2.

Pˇ rejdˇ ete do sekce Konfigurace → Uživatelé.

3.

V seznamu uživatel˚ u vyhledejte administrátorský úˇ cet, pod nímž jste nyní pˇ rihlášeni a poklikejte na nˇ em.

4.

ˇte. V záložce Obecné heslo zmˇ en

13

HTTPS

(napˇ ríklad:

Rozhraní pro komunikaci

3.2 Kerio MyPhone Rozhraní poskytuje pˇ rístup uživatel˚ um ke http(s)://IP.adresa.ustredny nebo http(s)://jmeno.ustredny Po zadání správného URL se zobrazí pˇ rihlašovací stránka Kerio MyPhone (viz obrázek 3.2).

Obrázek 3.2

Pˇ rihlášení ke Kerio MyPhone

3.3 Kontextová nápovˇ eda Webové rozhraní ústˇ redny Kerio Operator obsahuje vestavˇ enou kontextovou nápovˇ edu. Nápovˇ edu používejte zejména tehdy, nejste-li si jisti, co je tˇ reba doplnit do nˇ ekterého políˇ cka nebo zda zaškrtnout tu ˇ ci onu volbu. Kontextovou nápovˇ edu zobrazíte kliknutím na otazník umístˇ ený v pravém horním rohu hlavního okna (obrázek 4.1) nebo dialogu (obrázek 6.7).

14

Kapitola 4

Registrace produktu a licence

Zakoupený produkt Kerio Operator je tˇ reba zaregistrovat. Registraci ústˇ redny Kerio Operator lze provést v administraˇ cním rozhraní (kapitola 3.1), pˇ rípadnˇ e na WWW stránkách spoleˇ cnosti Kerio Technologies. Pokud nebude Kerio Operator ˇ rádnˇ e zaregistrován, bude se chovat jako zkušební verze. Zkušební verze ústˇ redny není nikterak funkˇ cnˇ e omezena, je omezena pouze ˇ casovˇ e. Po 30 dnech provozu pˇ restane Kerio Operator mˇ enit konfiguraˇ cní soubory Asterisku. Uživatelé se nadále pˇ res ústˇ rednu dovolají, ale nebude možné mˇ enit v administraci žádné parametry serveru (napˇ ríklad nebude možné pˇ ridávat uživatele a linky). Z výše uvedeného zároveˇ n vyplývá, že rozdíl mezi zkušební a plnou verzí ústˇ redny Kerio Operator je zejména v tom, zda si jí zaregistrujete ˇ ci nikoliv. Každý zákazník má tedy možnost si produkt ve tˇ riceti denní lh˚ utˇ e vyzkoušet v konkrétních podmínkách. Po registraci již není tˇ reba Kerio Operator znovu instalovat a nastavovat.

4.1 Registrace produktu pˇ res WWW stránky Registrace pˇ res web je umožnˇ ena na produktových stránkách spoleˇ cnosti Kerio Technologies usob registrace využijete zejména v pˇ rípadˇ e, že Kerio (https://secure.kerio.com/reg). Tento zp˚ Operator nemá pˇ rístup k Internetu. Registrací získáte licenˇ cní klíˇ c (soubor s certifikátem licence.key), který je tˇ reba importovat do ústˇ redny. Import licenˇ cního klíˇ ce popisuje kapitola 4.3. Poznámka: Pˇ res web nelze zaregistrovat zkušební verzi ústˇ redny Kerio Operator.

4.2 Registrace produktu v administraci V administraci ústˇ redny m˚ užete produkt zaregistrovat na úvodní obrazovce ústˇ redny (viz obrázek 4.1), která se zobrazí vždy bezprostˇ rednˇ e po spuštˇ ení administrace. Upozornˇ ení: Je-li Kerio Operator chránˇ en firewallem, potom je tˇ reba povolit na tomto firewallu odchozí HTTPS komunikaci pro Kerio Operator na standardním HTTPS portu 443. Pokud nebude HTTPS komunikace povolena, Kerio Operator se nebude moci pˇ res zmínˇ ený port pˇ ripojit k registraˇ cnímu serveru firmy Kerio Technologies. Bezprostˇ rednˇ e po instalaci lze produkt zaregistrovat jako zkušební nebo jako plnou verzi. 15


Proˇ c registrovat zkušební verzi produktu Zkušební verze produktu slouží k seznámení se s konfigurací a funkˇ cností produktu. Pokud se rozhodnete zkušební verzi zaregistrovat, budete mít nárok na plnou technickou podporu spoleˇ cnosti Kerio Technologies po celou dobu její platnosti (30 dní).

Obrázek 4.1

Registrace produktu

Zkušební verzi produktu lze zaregistrovat na hlavní stránce produktu odkazem Stát se registrovaným uživatelem zkušební verze (viz obrázek 4.1). Do otevˇ reného dialogového okna vyplˇ nte: 1.

Otevˇ re se dialog Registrace zkušební verze, kde doplníte bezpeˇ cnostní kód z obrázku (CAPTCHA) do nabízeného políˇ cka.

2.

V dalším kroku doplníte údaje o vaší spoleˇ cnosti a zaškrtnete souhlas se zásadami ochrany soukromí.

3.

V dalším kroku vyberte, kolik poˇ cítaˇ cu ˚ se nachází ve vaší spoleˇ cnosti, a kde jste se dozvˇ edˇ eli o ústˇ rednˇ e Kerio Operator.

4.

V závˇ ereˇ cném oknˇ e zkontrolujte správnost zadaných údaj˚ u. Shledáte-li vše v poˇ rádku, tlaˇ cítkem Dokonˇ cit registraci odešlete.

Následnˇ e vám bude vygenerován speciální identifikaˇ cní kód Trial ID, kterým bude se tˇ reba identifikovat technické podpoˇ re pˇ ri zadávání dotaz˚ u. Trial ID se po úspˇ ešné registraci zobrazí v administraci v oknˇ e s informacemi o licenci.

16

4.2 Registrace produktu v administraci

Probˇ ehla-li registrace úspˇ ešnˇ e, bude vám na váš e-mail vyplnˇ ený v registraˇ cním pr˚ uvodci doruˇ ceno potvrzení o registraci.

Registrace plné verze produktu Registrace plné verze produktu se spouští kliknutím na odkaz Registrovat produkt se zakoupeným licenˇ cním ˇ císlem na hlavní stránce (viz obrázek 4.1) administrace: 1.

v prvním kroku je tˇ reba vyplnit licenˇ cní ˇ císlo získané pˇ ri zakoupení produktu a z d˚ uvodu bezpeˇ cnosti opsat bezpeˇ cnostní kód (CAPTCHA) z obrázku (viz obrázek 4.2). Poznámka: Pˇ ri zápisu se nerozlišují velká a malá písmena.

Obrázek 4.2

Licenˇ cní ˇ císlo

Po stisknutí tlaˇ cítka Další naváže Kerio Operator spojení s registraˇ cním serverem a zkontroluje platnost zadaného ˇ císla. Je-li ˇ císlo neplatné, v registraci nelze pokraˇ covat. 2.

Druhý krok pr˚ uvodce umožˇ nuje zadat ˇ císla add-on licencí a Software Maintenance. Pokud máte zakoupenu pouze základní licenci (typicky pˇ ri první registraci produktu), pak tento krok pˇ reskoˇ cte.

3.

Ve tˇ retím kroku jsou požadovány registraˇ cní informace o organizaci, na kterou je produkt registrován.

17


ˇ Poznámka: Cervenˇ e oznaˇ cené položky s hvˇ ezdiˇ ckou jsou povinné, tzn. musí být vyplnˇ eny. Ostatní jsou volitelné. 4.

Poslední krok pr˚ uvodce registrací slouží ke kontrole údaj˚ u zadaných v pˇ redchozích krocích. Správce je informován o datu a ˇ case vypršení Software Maintenance (tj. nároku na bezplatné aktualizace produktu). Kerio Operator naváže spojení s registraˇ cním serverem, ovˇ eˇ rí správnost zadaných údaj˚ u a automaticky stáhne licenˇ cní klíˇ c (digitální certifikát).

5.

Stisknutím tlaˇ cítka Dokonˇ cit se pr˚ uvodce uzavˇ re.

4.3 Informace o licenci a import licenˇ cního klíˇ ce Informace o licenci se zobrazují na hlavní stránce administrace. Hlavní stránka ústˇ redny se zobrazí vždy bezprostˇ rednˇ e po spuštˇ ení administrace. Kdykoliv pozdˇ eji je možno ji zobrazit kliknutím na Kerio Operator v levém seznamu sekcí uspoˇ rádaném do stromové struktury.

Obrázek 4.3

Zobrazení informací o licenci

Plná verze ústˇ redny musí obsahovat tzv. licenˇ cní klíˇ c. Licenˇ cní klíˇ c je speciální soubor, který je tˇ reba do produktu importovat. Licenˇ cní klíˇ c lze získat dvˇ ema r˚ uznými zp˚ usoby (záleží na typu registrace a na tom, zda registraci provedete vˇ cas: • Import licenˇ cního klíˇ ce se provede automaticky bˇ ehem registrace produktu v administraci (kapitola 4.2).

18

4.4 Licenˇ cní politika

• Import pomocí odkazu na hlavní stránce — kliknutím na odkaz Nainstalovat licenci rení souboru pro naˇ ctení licenˇ cního (viz obrázek 4.1). Zobrazí se standardní dialog otevˇ klíˇ ce. Je-li import úspˇ ešný, zobrazí se na hlavní stránce informace o nové licenci. • Ruˇ cní zkopírování souboru do adresáˇ re license — soubor license.key lze ruˇ cnˇ e zkopírovat do podadresáˇ re license v adresáˇ ri, kde je Kerio Operator nainstalován. ID licence Licenˇ cní ˇ císlo produktu. Datum vypršení Software Maintenance Datum ukonˇ cení nároku na bezplatný upgrade. Datum skonˇ cení funkˇ cnosti produktu Datum ukonˇ cení funkˇ cnosti produktu (pouze u demoverze nebo speciálních licencí). Poˇ cet uživatel˚ u povolených licencí Poˇ cet uživatel˚ u, který povoluje licence. V závorce je uveden poˇ cet všech linek/uživatel˚ u využívajících Kerio Operator. Patˇ rí sem jak linky/uživatelé založení lokálnˇ e, tak mapované z adresáˇ rové služby. Je-li poˇ cet aktivních uživatel˚ u vyšší než poˇ cet povolených uživatelských licencí, ˇ rádek Poˇ cet uživatel˚ u povolený licencí se zabarví ˇ cervenou barvou. Spoleˇ cnost Název spoleˇ cnosti (pˇ ríp. osoby), na niž je produkt registrován. Server DNS jméno serveru, kde je ústˇ redna provozována. Operaˇ cní systém Operaˇ cní systém, na kterém je produkt nainstalován a spuštˇ en. Objeví-li se pˇ ri spuštˇ ení konzole v informaˇ cním oknˇ e odkaz K dispozici je nová verze programu..., kliknˇ ete na odkaz a stáhnˇ ete novou verzi.

4.4 Licenˇ cní politika Poˇ cet uživatel˚ u znamená poˇ cet linek/uživatel˚ u vytvoˇ rených v ústˇ rednˇ e. Pokud jsou uživatelé mapováni z LDAP databáze adresáˇ rové služby, poˇ cítají se jako linky všichni uživatelé založení v této databázi.

Software Maintenance Systém Software Maintenance a add-on licencí je podrobnˇ e popsán na produktových stránkách spoleˇ cnosti Kerio Technologies http://www.kerio.cz/cz/support/software-maintenance.

19


4.5 Komunikace s Kerio Technologies Komunikovat se spoleˇ cností Kerio Technologies m˚ užete pˇ rímo v ústˇ rednˇ e. Spoleˇ cnosti m˚ užete pˇ rímo z administrace zasílat: • návrhy na vylepšení produktu — sv˚ uj návrh zapište do fóra k tomuto úˇ celu založeného. Otevˇ re se dialog, kam doporuˇ cujeme pˇ ripojit vaší e-mailovou adresu, abychom vás mohli informovat o pr˚ ubˇ ehu zpracování vašich pˇ ripomínek. Poté se otevˇ re fórum pro zadávání vylepšení. Poznámka: Pokud se vám stránka nechce otevˇ rít, pˇ ridejte ve vašem prohlížeˇ ci ústˇ rednu do seznamu adres, na který se nevztahuje blokování vyskakovacích oken. • hlásit pˇ rípadné technické problémy ústˇ redny — problémy budou reportovány pouze v pˇ rípadˇ e, že v sekci Další volby → Obecné nastavíte SMTP server, pˇ res který se problémy budou pˇ reposílat do spoleˇ cnosti Kerio Technologies.

20

Kapitola 5

Bezpeˇ cný provoz ústˇ redny

Provoz ústˇ redny je tˇ reba dobˇ re zabezpeˇ cit: • Je tˇ reba správnˇ e nastavit firewall a omezit komunikaci pouze na nezbytné množství IP adres a port˚ u (server poskytovatele SIP služeb a podobnˇ e), zejména je-li ústˇ redna provozována v Internetu. • Je tˇ reba omezit komunikaci na interním firewallu ústˇ redny. Nastavení lze provést v administraci v sekci Konfigurace → Systém → Firewall. • Je tˇ reba nastavit opravdu silná SIP hesla (nepoužívat slovníková hesla, mˇ ela by mít více než osm znak˚ u a heslo by se mˇ elo skládat alespoˇ n ze tˇ rí typ˚ u znak˚ u — písmen, ˇ císlic a speciálních znak˚ u). • Je tˇ reba nastavit omezení na množství pokus˚ u o zadání SIP hesel. • Je doporuˇ ceno zakázat speciálními pravidly mezinárodní hovory do zemí, se kterými v˚ ubec nekomunikujete nebo zakázat mezinárodní hovory zamˇ estnanc˚ um, u kterých se nepˇ redpokládá komunikace se zahraniˇ cím. Nastavení lze provést v administraci v sekci Konfigurace → Definice → Skupiny oprávnˇ ení k volání . • Do zemí, kam voláte zˇ rídka je doporuˇ ceno nastavit omezení odchozích hovor˚ u v sekci Konfigurace → Další volby → Zabezpeˇ cení . V následujících sekcích si tato nastavení probereme podrobnˇ eji:

5.1 Nastavení firewallu umístˇ eného v lokální síti Kerio Operator je obvykle nainstalován v lokální síti chránˇ ené firewallem. Kromˇ e vlastní konfigurace ústˇ redny tedy musíme provést doplˇ nující nastavení firewallu. Má-li být ústˇ redna pˇ rístupná z Internetu, je tˇ reba ve firewallu otevˇ rít (tzv. mapovat) nˇ ekteré porty. Každý mapovaný port znamená potenciální problém se zabezpeˇ cením. Namapujeme tedy porty jen pro služby, které chcete zpˇ rístupnit z Internetu.

21


Služba (standardní port)

Odchozí spojení

Pˇ ríchozí spojení

SIP (5060)

povolit

povolit pro SIP servery poskytovatele

IMAP (143)

povolit, pokud jste nastavili zakázat integraci se serverem Kerio Connect, a pokud je mezi Kerio Connect a Kerio Operator umístˇ en firewall.

LDAP (389)

povolit

zakázat

LDAPS (636)

povolit

povolit, pokud využíváte mapování Active Directory nebo Open Directory a je-li mezi adresáˇ rovou službou a Kerio Operator umístˇ en firewall.

HTTP (80)

povolit

zakázat

HTTPS (443)

povolit

povolit chcete-li, aby se uživatelé mohli ke Kerio MyPhone a administraci pˇ rihlásit z Internetu.

Tabulka 5.1 Služby, které je tˇ reba povolit na firewallu

5.2 Nastavení integrovaného firewallu Kerio Operator umožˇ nuje omezení využívání služeb ústˇ redny pro urˇ cité sítˇ e nebo jejich úplný zákaz. Tato nastavení lze provést v sekci Konfigurace → Systém v záložce Firewall. Pˇ red nastavením této záložky je tˇ reba si rozmyslet, jakým poˇ cítaˇ cu ˚m nebo subsítím povolíte pˇ rístup ke službám. Potom je tˇ reba nastavit správné skupiny IP adres. Jak se skupiny IP adres nastavují, najdete v sekci 30. WWW server Chcete-li omezit možná pˇ ripojení k administraci a Kerio MyPhone, zaškrtnˇ ete tuto položku a zvolte skupinu IP adres, ze které z˚ ustane pˇ rístup povolen. Dbejte na to, aby se všichni uživatelé ústˇ redny mohli alespoˇ n ze své pracovní stanice pˇ ripojit ke Kerio MyPhone. SIP Z bezpeˇ cnostních d˚ uvod˚ u doporuˇ cujeme omezení protokolu SIP pouze na vaší vnitˇ rní sít’ a vnˇ ejší IP adresy poskytovatele SIP.

22

5.3 Nastavení ochrany proti hádání hesel

Automatická konfigurace telefon˚ u Z bezpeˇ cnostních d˚ uvod˚ u doporuˇ cujeme povolit automatickou konfiguraci telefon˚ u pouze pro vaši vnitˇ rní sít’, protože TFTP posílá konfiguraˇ cní data ve formˇ e prostého textu. Poznámka: Jsou-li volby odškrtnuty, není nastaveno žádné omezení.

5.3 Nastavení ochrany proti hádání hesel Jedním z ˇ castých typ˚ u útok˚ u na telefonní ústˇ redny je hádání pˇ rihlašovacích údaj˚ u. V tomto pˇ rípadˇ e jde o hádání telefonních linek a SIP hesel, která je chrání. Pr˚ uvodním jevem tohoto typu útoku je vždy velké množství pokus˚ u o zadání linky a SIP hesla pˇ ri pˇ rihlášení telefonu k ústˇ rednˇ e. Bezpeˇ cnostní nastavení ústˇ redny Kerio Operator umožˇ nují omezení poˇ ctu pokus˚ u o pˇ rihlášení telefonu (hardwarového i softwarového) k ústˇ rednˇ e. Nastavení proved’te následovnˇ e: 1.

V administraci se pˇ repnˇ ete do sekce Konfigurace → Další volby → Zabezpeˇ cení .

2.

Nastavte poˇ cet neúspˇ ešných pˇ rihlášení, který vám vyhovuje (obvyklé je 3 až deset pokus˚ u) a nastavte také dobu, bˇ ehem které se má poˇ cet neúspˇ ešných pokus˚ u poˇ cítat. Nastavení ˇ casového intervalu chrání skuteˇ cné uživatele, kteˇ rí heslo zapomnˇ eli nebo se nˇ ekolikrát za sebou spletli pˇ ri jeho zadávání. Po uplynutí nastaveného ˇ casového intervalu se mohou pokusit pˇ ripojit k ústˇ rednˇ e znovu.

3.

Nyní je tˇ reba nastavit akci, která se stane po splnˇ ení podmínek ochrany proti hádání hesel. Ústˇ redna zablokuje zdrojovou IP adresu na dobu nastavenou v pˇ ríslušném políˇ cku. M˚ užete si vybrat, zda se má nastavená doba poˇ cítat v minutách, hodinách nebo dnech.

4.

Nakonec si m˚ užete nastavit zasílání upozornˇ ení o blokaci IP adres na váš e-mail.

Jak poznáte, že došlo k pokusu o útok V záznamu Security hledejte ˇ retˇ ezec Authentication failed. Objevují-li se tyto záznamy nápadnˇ eˇ casto, dochází k pokus˚ um o útok pomocí slovníkové metody.

5.4 Zákaz odchozích hovor˚ u uživatel˚ u podle pˇ redvoleb Pˇ resto, že se vˇ enujete d˚ ukladnému zabezpeˇ cení vaší ústˇ redny, poˇ rád existuje jistá velmi malá možnost, že útoˇ cník vaši ochranu prolomí a získá ˇ císlo vaší vnitˇ rní linky a SIP heslo k ní pˇ riˇ razené. To se m˚ uže stát napˇ ríklad tak, že útoˇ cník telefonicky nebo e-mailem kontaktuje nˇ ekterého z uživatel˚ u a vyláká z nˇ eho jeho uživatelská jména a hesla, která používá. Dále m˚ uže jít o viry, které se nainstalují do poˇ cítaˇ cu ˚ uživatel˚ u a odesílají útoˇ cníkovi jména a hesla, která uživatel používá. Útoˇ cník si po získání uživatelského jména a hesla založí telefonní službu s vysokým tarifem (obvykle je to v zahraniˇ cí, v nˇ ekteré ze zemí, kde tato podvodná ˇ cinnost není ošetˇ rena 23


zákonem) a z vaší ústˇ redny pak volá na tuto službu. Takto vás m˚ uže pˇ ripravit o znaˇ cnou sumu penˇ ez. Pokud se už stane ta nepˇ ríjemnost, že se útoˇ cník dostal ke jménu a heslu nˇ ekterého z uživatel˚ u, je dobré mít nˇ ejak ošetˇ rené volání do vnˇ ejší sítˇ e. Vhodné je zakázat hovory do zemí, kam uživatelé nikdy nevolají. A protože obvykle ve spoleˇ cnostech pracují zamˇ estnanci s r˚ uznou potˇ rebou volání, lze vytvoˇ rit skupiny oprávnˇ ení pro volání do vnˇ ejší telefonní sítˇ ea uživatele do nich rozdˇ elit podle jejich potˇ reb. Každou skupinu omezení lze vytvoˇ rit jednoduše bud’ pomocí systému „vše kromˇ e zakázaného je povoleno“ nebo naopak „vše kromˇ e povoleného je zakázáno“. M˚ užete dokonce vytvoˇ rit skupinu uživatel˚ u, kteˇ rí mohou volat pouze v rámci vaší vnitˇ rní telefonní sítˇ e (na linky ostatních uživatel˚ u ústˇ redny). Spravovat skupiny pro omezení volání lze v sekci Definice → Skupiny oprávnˇ ení k volání : 1.

Stisknˇ ete tlaˇ cítko Pˇ ridat.

2.

V dialogu Pˇ ridat skupinu oprávnˇ ení pro volání zadejte jméno skupiny a její popis.

3.

Kliknˇ ete na tlaˇ cítko Pˇ ridat.

4.

Pˇ ridejte bud’ konkrétní ˇ císlo, nebo pˇ redˇ císlí a zvolte, zda má být toho ˇ císlo povoleno nebo zakázáno.

5.

Celé nastavení uložte tlaˇ cítkem OK nebo opakujte bod 3 a 4 pro pˇ ridání dalšího ˇ císla.

Po pˇ ridání všech pravidel je potˇ reba je seˇ radit. Pokud napˇ ríklad umístíte nejvýše pravidlo pro ˇ povolení volání na císlo 900123456, a poté zakážete pˇ redvolbu 900, bude se uživatel moci na ˇ císlo 900123456 dovolat. Pokud ovšem poˇ radí pravidel obrátíte, aplikuje se nejprve zákaz na pˇ redvolbu 900 a žádné níže umístˇ ené pravidlo se již nebude aplikovat. Ke správnému umístˇ ení pravidel slouží v dialogu Pˇ ridat skupinu oprávnˇ ení pro volání tlaˇ cítka Nahoru a Dol˚ u. Po vytvoˇ rení jedné nebo více skupin oprávnˇ ení je tˇ reba tato oprávnˇ ení pˇ riˇ radit k jednotlivým uživatel˚ um (viz sekce 8.4). Upozornˇ ení: Chcete-li omezit nebo povolit odchozí hovory do vnˇ ejší sítˇ e, je tˇ reba pˇ ri definici pravidla zadat pˇ red ˇ císlo i vámi definované pˇ redˇ císlí pro volání do vnˇ ejší sítˇ e (viz kapitola 6.1). Pro lepší pochopení vytváˇ rení pravidel slouží následující scénáˇ re, kde pˇ redˇ císlí pro volání do vnˇ ejší sítˇ e je 0:

24

5.4 Zákaz odchozích hovor˚ u uživatel˚ u podle pˇ redvoleb

Pˇ ríklad — zákaz mezinárodních hovor˚ u Mˇ ejme spoleˇ cnost se sídlem v USA. Chceme, aby skupina zamˇ estnanc˚ u smˇ ela volat do vnˇ ejší sítˇ e, avšak nedovolali se do jiných stát˚ u kromˇ e Mexika: • souˇ cástí ˇ retˇ ezce musí být pˇ redvolba pro volání z ústˇ redny do vnˇ ejší sítˇ e (v našem pˇ rípadˇ e je to 9) • je tˇ reba zakázat všechny mezinárodní pˇ redvolby kromˇ e 001 (mezinárodní pˇ redvolba do zemí severní Ameriky vˇ cetnˇ e amerických území v Oceánii a Karibik) • je tˇ reba povolit pˇ redvolbu pro Mexiko — 0052 (i s pˇ redvolbou pro volání do vnˇ ejší sítˇ e je to 90052) Nastavení provedeme takto: 1.

V sekci Konfigurace → Definice → Skupiny oprávnˇ ení k volání kliknˇ ete na tlaˇ cítko Pˇ ridat.

2.

Zadejte název skupiny (napˇ ríklad Mezistátní hovory zakázány) a její popis.

3.

V dialogu Pˇ ridat skupinu oprávnˇ ení pro volání kliknˇ ete na tlaˇ cítko Pˇ ridat a doplˇ nte pˇ redvolbu pro Afriku 002 a pˇ ridejte pˇ red ní pˇ redvolbu pro volání do vnˇ ejších sítí 9. Výsledek bude tedy 9002.

4.

Pravidlo pˇ repnˇ ete do stavu Zakázáno.

5.

Stejným zp˚ usobem vytvoˇ rte pravidla pro ostatní mezinárodní smˇ erová ˇ císla.

6.

Protože chceme, aby bylo možné dovolat se do státu Mexiko, pˇ ridáme další pravidlo. Pravidlo povolí volání na smˇ erové ˇ císlo 0052. Pˇ resuˇ nte toto pravidlo pomocí šipek v seznamu pravidel výše, než je umístˇ eno obecnˇ ejší pravidlo pro zákaz volání do zemí s pˇ redvolbou 005, protože pravidla jsou vyhodnocována ve stanoveném poˇ radí.

7.

Výsledné nastavení by mˇ elo vypadat podobnˇ e jako na obrázku 5.1.

25


Obrázek 5.1

Nastavení skupiny oprávnˇ ení pro volání

5.5 Omezení pro odchozí hovory Kromˇ e úplného zákazu hovor˚ u do urˇ citých zemí (viz sekce 5.4) lze odchozí hovory také omezit. Lze omezit napˇ ríklad jejich délku a jejich poˇ cet. Tato omezení je vhodné uplatnit tam, kde nelze hovory do dané zemˇ e explicitnˇ e zakázat, ale je tˇ reba se v˚ uˇ ci nim alespoˇ n nˇ ejak chránit. Omezení odchozích hovor˚ u lze aplikovat na: • volání do všech zemí, se kterými nemáte obchodní styky (tento problém vyˇ rešíte jednodušeji pomocí Skupin oprávnˇ ení k volání — viz sekce 5.4), • pˇ ríliš dlouhé hovory — regulérní hovory obvykle netrvají dlouhé hodiny, • pˇ ríliš mnoho souˇ casnˇ e navázaných hovor˚ u. První, nejjednodušší možností, je omezení maximální doby trvání každého hovoru. Tuto maximální dobu volání lze nastavit v administraci takto: 1.

Pˇ repnˇ ete se do sekce Konfigurace → Další volby → Zabezpeˇ cení .

2.

Nastavte podle vlastních potˇ reb Maximální doba trvání každého odchozího hovoru. 26

5.5 Omezení pro odchozí hovory

Další možností, jak ochránit vaší ústˇ rednu je nastavení speciálních pravidel pro omezení odchozích hovor˚ u v sekci Konfigurace → Další volby → Zabezpeˇ cení v tabulce Omezení odchozích hovor˚ u: Tabulka obsahuje jedno pravidlo, které ˇ ríká, že veškeré odchozí hovory ústˇ redny jsou omezeny na 50 hovor˚ u za jednu hodinu a zároveˇ n lze celkovˇ e provolat dvˇ e hodiny bˇ ehem 24 hodin. Nyní vytvoˇ rme další pravidlo, na kterém si ukážeme, jak tato omezení fungují: • Pravidlo vytvoˇ ríme pro výrobní spoleˇ cnost, která prodává a udržuje kontakty zejména v USA a EU. To znamená, že nem˚ užeme pˇ ríliš omezovat pˇ redvolby pro USA a Evropu, ale volání do ostatních zemí omezit mohu. • Pˇ redvolba pro volání do vnˇ ejší telefonní sítˇ e je 9 (nastavuje se v sekci Konfigurace → Smˇ erování hovor˚ u). Vytvoˇ ríme tedy následující pravidlo: 1.

Pˇ repneme se do sekce Konfigurace → Další volby → Zabezpeˇ cení a do tabulky Omezení odchozích hovor˚ u pˇ ridáme další položku.

2.

Otevˇ re se dialog Pˇ ridat omezení odchozích hovor˚ u.

3.

Zadáme jméno pravidla (napˇ ríklad Omezení pro všechny zemˇ e kromˇ e USA a EU).

4.

V sekci Aplikovat na tyto odchozí hovory vybereme Všechny kromˇ e uvedených a stiskneme tlaˇ cítko Pˇ ridat.

5.

Otevˇ re se dialog Pˇ ridat pˇ redˇ císlí odchozích hovor˚ u, kde najdete pˇ ekný pˇ ríklad pro použití pˇ redvoleb. Seznam všech mezinárodních pˇ redvoleb najdete napˇ ríklad ve Wikipedii. Pˇ red každou z pˇ redvoleb je tˇ reba pˇ ripojit pˇ redˇ císlí pro volání do vnˇ ejší telefonní sítˇ e. V našem pˇ rípadˇ e je to pˇ redvolba 9. V našem pˇ rípadˇ e do dialogu zadáme pˇ redvolbu 9001 (001 pro Severní Ameriku), 9003 a 9004 (003 a 004 pro Evropu).

6.

Nyní je tˇ reba nastavit omezení. Maximální poˇ cet hovor˚ u omezíme na 10 za hodinu a Maximální celkovou dobu trvání omezíme na 1 hodinu za den.

7.

Jako poslední nastavení je tˇ reba zaškrtnout akce, které se provedou po splnˇ ení pravidla. Bud’ si m˚ užete nastavit posílání výstražného e-mailu, nebo m˚ užete nastavit blokaci všech odchozích hovor˚ u (to znamená, že se z ústˇ redny nikdo nedovolá do vnˇ ejší telefonní sítˇ e). Nejlepší využití tˇ echto pravidel je následující. Vytvoˇ rte si jedno mírnˇ ejší pravidlo s nižšími limity spojené pouze s oznámením e-mailem a jedno tvrdší pravidlo s vyššími limity spojené s blokací ústˇ redny. 27


Upozornˇ ení: Naplní-li se pravidlo a jsou blokována veškerá odchozí spojení, nikdo se z ústˇ redny nedovolá nikam do vnˇ ejší telefonní sítˇ e. Celou ústˇ rednu je poté tˇ reba odblokovat v sekci Konfigurace → Další volby → Zabezpeˇ cení . Proto doporuˇ cujeme provedení d˚ ukladné analýzy hovor˚ u, aby se ústˇ redna neblokovala pˇ ri normálním nezávadném provozu. Kromˇ e nastavení bezpeˇ cnostních pravidel, která je tˇ reba nastavit kv˚ uli pˇ rípadným útoˇ cník˚ um, lze nastavit podobná pravidla pro konkrétní uživatele nebo skupiny uživatel˚ u. Toto nastavení poskytuje sekce Skupiny oprávnˇ ení k volání a více o tˇ echto pravidlech orientovaných na uživatele se dozvíte více v samostatné kapitole 27.1. Upozornˇ ení: Seznamte s nastaveným omezením uživatele ústˇ redny, pˇ rípadnˇ e nastavení konzultujte s vedením vaší spoleˇ cnosti.

Jak se útoku bránit Pokud k útoku již došlo, proved’te ihned následující kroky: 1.

Zjistˇ ete v sekci Stav → Hovory a v záznamech, který uživatelský úˇ cet byl zneužit.

2.

ˇte SIP heslo postiženého úˇ Okamžitˇ e zmˇ en ctu.

3.

Pouˇ cte uživatele, jak mají nakládat se svými pˇ rihlašovacími údaji a o bezpeˇ cném chování v Internetu.

4.

Jsou-li nastavena pravidla pro odchozí hovory, je pravdˇ epodobné, že je ústˇ redna blokována a je potˇ reba ji opˇ et odblokovat a zprovoznit.

28

Kapitola 6

Správa rozhraní SIP

Aby mohl Kerio Operator komunikovat s dalšími SIP servery, je tˇ reba za tímto úˇ celem nastavit rozhraní pro pˇ ripojení. Rozhraní je tˇ reba nastavit pro pˇ ríchozí i odchozí hovory. V administraci ústˇ redny Kerio Operator najdete nastavení tˇ echto SIP rozhraní v záložce Konfigurace → Smˇ erování hovor˚ u. Pˇ ri nastavování rozhraní pro pˇ ríchozí hovory se hned založí i cesta pro odchozí hovory. Ještˇ e než zaˇ cnete komunikovat s poskytovatelem VoIP služeb, je tˇ reba si uvˇ edomit, co od vaší telefonní sítˇ e chcete, jak rozsáhlá a jak spolehlivá by mˇ ela být.

6.1 Rozhraní pro poskytovatele SIP služeb Pokud jste získali ˇ císlo nebo rozsah telefonních ˇ císel od svého poskytovatele SIP, m˚ užete nastavit rozhraní pro volání tak, aby bylo možné telefonovat z vaší vnitˇ rní sítˇ e pˇ res poskytovatele do Internetu. Než zaˇ cnete rozhraní nastavovat, je tˇ reba mít k dispozici následující: • telefonní ˇ císlo nebo ˇ císla od SIP poskytovatele, • IP adresu nebo DNS jméno SIP serveru a port (obvykle 5060 pro TCP i UDP) na kterém komunikuje (tyto údaje vám sdˇ elí váš poskytovatel), • založenou alespoˇ n jednu interní linku uživatele (nejlépe operátora, který má v popisu práce pˇ repojovat hovory) v ústˇ rednˇ e (viz sekce 9.1), • Uživatelské jméno a heslo pro ovˇ eˇ rení na SIP serveru poskytovatele (tyto údaje vám sdˇ elí váš poskytovatel). Pokud máte výše uvedené údaje k dispozici, m˚ užete pˇ ristoupit k nastavení rozhraní a pˇ ripojit se k SIP serveru poskytovatele: 1.

V administraci otevˇ rete sekci Konfigurace → Smˇ erování hovor˚ u a kliknˇ ete na tlaˇ cítko Pˇ ridat rozhraní SIP. Otevˇ re se konfiguraˇ cní pr˚ uvodce.

2.

Zadejte název rozhraní, který bude dostateˇ cnˇ e popisný (m˚ uže napˇ ríklad obsahovat jméno poskytovatele). Název nesmí obsahovat mezery, národní a speciální znaky a musí být jednoznaˇ cný.

3.

Vyberte položku Nový poskytovatel. Dále záleží na tom, zda jste od poskytovatele získali jedno ˇ císlo, více r˚ uzných ˇ císel nebo celý rozsah ˇ císel: 29


Jedno ˇ císlo 1.

Pokud jste získali od poskytovatele pouze jedno telefonní ˇ císlo, zadejte jej do pole Nový poskytovatel → S externím ˇ císlem ve tvaru, který vám sdˇ elí poskytovatel, a kliknˇ ete na tlaˇ cítko Další .

2.

Zvolte linku operátora, který bude všechny hovory z vnˇ ejší sítˇ e uskuteˇ cnˇ ené na ˇ císlo pˇ ridˇ elené poskytovatelem pˇ repojovat na všechny ostatní vnitˇ rní linky založené v ústˇ rednˇ e.

3.

Do položky Pˇ redˇ císlí pro volání do vnˇ ejší sítˇ e zadejte prefix, pˇ res který se vnitˇ rní uživatelé dovolají na externí telefonní ˇ císla. Prefix slouží ústˇ rednˇ e k tomu, aby mohl hovor pˇ resmˇ erovat na SIP server poskytovatele.

4.

Kliknˇ ete na tlaˇ cítko Další .

5.

Do dialogu zadejte údaje, které máte k dispozici od poskytovatele (DNS jméno a port SIP serveru a uživatelské jméno a heslo pro ovˇ eˇ rení).

6.

Volbu Vyžadována registrace u registrátora zaškrtnˇ ete, registraci pˇ ri prvním pˇ ripojení k SIP serveru vˇ etšina poskytovatel˚ u vyžaduje.

7.

Liší-li se identifikátor uživatele od telefonního ˇ císla, zadejte ho do pole ID uživatele.

8.

Volbu Odeslat v SIP registraci tuto externí IP adresu zapnˇ ete pouze v pˇ rípadˇ e, že je váš Kerio Operator umístˇ en za firewallem, který neumí pˇ repsat vnitˇ rní adresu Kerio Operator na vnˇ ejší adresu. V takovém pˇ rípadˇ e je tˇ reba do pole zadat veˇ rejnou IP adresu vašeho firewallu.

Více r˚ uzných ˇ císel 1.

Pokud jste získali od poskytovatele více r˚ uzných telefonních ˇ císel, zadejte je oddˇ elená ˇ cárkou do pole Nový poskytovatel → S externím ˇ císlem ve tvaru, který vám sdˇ elí poskytovatel, a kliknˇ ete na tlaˇ cítko Další .

2.

Zvolte linku operátora, který bude všechny hovory z vnˇ ejší sítˇ e uskuteˇ cnˇ ené na ˇ císla pˇ ridˇ elená poskytovatelem pˇ repojovat na všechny ostatní vnitˇ rní linky založené v ústˇ rednˇ e.

3.


4.


5.


30

6.1 Rozhraní pro poskytovatele SIP služeb

6.

Volbu Vyžadována registrace u registrátora zaškrtnˇ ete, registraci pˇ ri prvním pˇ ripojení k SIP serveru vˇ etšina poskytovatel˚ u vyžaduje.

7.

Liší-li se identifikaˇ cní ˇ císlo uživatele od telefonního ˇ císla, zadejte ho do pole ID uživatele.

8.

Volbu Odeslat v SIP registraci tuto externí IP adresu zapnˇ ete pouze v pˇ rípadˇ e, že je váš Kerio Operator umístˇ en za firewallem, který neumí pˇ repsat vnitˇ rní adresu ústˇ redny Kerio Operator na vnˇ ejší adresu. V takovém pˇ rípadˇ e je tˇ reba do pole zadat veˇ rejnou IP adresu vašeho firewallu.

9.

Nastavení uložte.

10. Poklikejte v sekci Smˇ erování hovor˚ u → Rozhraní a smˇ erování pˇ ríchozích hovor˚ u na nˇ ekterý zˇ rádk˚ u, kde se zobrazuje mapování na linku spojovatelky (viz obrázek 6.1).

Obrázek 6.1

Mapování samostatných ˇ císel na vnitˇ rní linky ústˇ redny

11. Otevˇ re se dialog Upravit pˇ ríchozí hovor (viz obrázek 6.2), kde poklikáním na pˇ ríslušný ˇ rádek ve sloupci Linka nastavíte mapování vnˇ ejších ˇ císel na vnitˇ rní linky.

31


Obrázek 6.2

Mapování samostatných ˇ císel na vnitˇ rní linky ústˇ redny

ˇ Císelný rozsah 1.

Pokud jste získali od poskytovatele celý ˇ císelný rozsah, uved’te jej ve tvaru, který vám sdˇ elí poskytovatel. Tvar ˇ císla zadejte tak, že na místˇ eˇ císlic, které se budou mˇ enit, umístíte písmeno X.

2.


3.

Zvolte linku operátora, který bude všechny hovory z vnˇ ejší sítˇ e uskuteˇ cnˇ ené na ˇ císla pˇ ridˇ elená poskytovatelem ruˇ cnˇ e pˇ repojovat na vnitˇ rní linky založené v ústˇ rednˇ e, není-li nastaveno mapování ˇ císel.

4.


5.


6.


7.

Volbu Vyžadována registrace u registrátora zaškrtnˇ ete pouze tehdy, pokud ji poskytovatel vyžaduje. U vˇ etších rozsah˚ uˇ císel (takzvaných „trunk˚ u“) poskytovatelé registraci obvykle nevyžadují. Registrace je nahrazena IP adresou, na které Kerio Operator komunikuje. Adresa musí být samozˇ rejmˇ e fixní a její zmˇ enu je tˇ reba poskytovateli hlásit.

32

6.2 Rozhraní pro libovolný druhý SIP server

8.


9.

Volbu Odeslat v SIP registraci tuto externí IP adresu zapnˇ ete pouze v pˇ rípadˇ e, že je váš Kerio Operator umístˇ en za firewallem, který neumí pˇ repsat vnitˇ rní adresu ústˇ redny na vnˇ ejší adresu. V takovém pˇ rípadˇ e je tˇ reba do pole zadat veˇ rejnou IP adresu vašeho firewallu.

10. Nastavení uložte tlaˇ cítkem OK. 11. Dále je tˇ reba nastavit pˇ repisovací pravidla pro správné mapování vnˇ ejších ˇ císel na vnitˇ rní linky uživatel˚ u. Tento postup podrobnˇ e popisuje sekce 6.3

6.2 Rozhraní pro libovolný druhý SIP server Chcete-li vytvoˇ rit rozhraní pro komunikaci s druhým SIP serverem, postupujte pˇ ri jeho vytváˇ rení takto: 1.

V administraci otevˇ rete sekci Konfigurace → Smˇ erování hovor˚ u a kliknˇ ete na tlaˇ cítko Pˇ ridat rozhraní SIP. Otevˇ re se konfiguraˇ cní pr˚ uvodce.

2.

Zadejte název rozhraní, který bude dostateˇ cnˇ e popisný (m˚ uže napˇ ríklad obsahovat název serveru). Název nesmí obsahovat mezery, národní a speciální znaky a musí být jednoznaˇ cný.

3.

Vyberte položku Spojení s jinou ústˇ rednou a kliknˇ ete na tlaˇ cítko Další .

4.

V dialogu je tˇ reba doplnit prefix pro odchozí volání. Prefix slouží ústˇ rednˇ e k tomu, aby rozeznala, na které rozhraní má hovor pˇ resmˇ erovat. Pokud napˇ ríklad nastavíte 3 (druhý server využívá linky v rozsahu 3XX), pak všechna ˇ císla s prefixem 3 budou smˇ eˇ rována na tento SIP server.

5.


6.

Do položek Jméno poˇ cítaˇ ce nebo IP adresa a Port doplˇ nte DNS jméno nebo adresu druhého SIP serveru a port, na kterém komunikuje.

7.

Pokud server vyžaduje ovˇ eˇ rení, doplˇ nte do položek Uživatelské jméno a Heslo platné ovˇ eˇ rovací údaje.

8.

Vyžaduje-li SIP server registraci, zaškrtnˇ ete položku Vyžadována registrace u registrátora.

9.


10. Pokud je první SIP server umístˇ en za firewallem, zaškrtnˇ ete tuto položku a do pole IP adresa doplˇ nte veˇ rejnou adresu firewallu.

33


11. Nastavení uložte tlaˇ cítkem OK. 12. Dále je tˇ reba nastavit pˇ repisovací pravidla pro správné mapování vnˇ ejších ˇ císel na vnitˇ rní linky uživatel˚ u. Tento postup podrobnˇ e popisuje sekce 6.3

6.3 Pˇ repisovací pravidla Pˇ repisovací pravidla zajišt’ují správné mapování vnitˇ rních a vnˇ ejších ˇ císel v ústˇ rednˇ e. Obecnˇ e pˇ repisovací pravidlo umožˇ nuje odebrat z ˇ císla 0 až N ˇ císlic zleva (v mezním pˇ rípadˇ e je ˇ císlo zredukováno na prázdný ˇ retˇ ezec), a poté volitelnˇ e opˇ et zleva pˇ ridat jiné ˇ císlice. Výsledkem je možnost upravit podle potˇ reby levou ˇ cást ˇ císla: zkrátit jej nebo prodloužit a souˇ casnˇ e zmˇ enit ˇ císlice na jeho zaˇ cátku. Pˇ ríkladem m˚ uže být schéma 6.3.

Obrázek 6.3

Pˇ repisovací pravidlo pro ˇ císlo 123456789

Prakticky si nutnost a nˇ ekdy i výhodnost pˇ repisu ˇ císel osvˇ etlíme na následujícím pˇ ríkladu (viz schéma 6.4): 1.

Od poskytovatele jste dostali pˇ ridˇ eleno 1000 telefonních linek (800225XXX, ˇ cili 800225000 — 800225999), a tudíž potˇ rebujete ˇ císla mapovat 1:1 z vnˇ ejších telefonních ˇ císel 800225XXX na vnitˇ rní linky XXX.

2.

K ˇ císlu volajícího potˇ rebujete pˇ ridat prefix pro smˇ erování odchozích hovor˚ u (v našem pˇ ríkladu to bude ˇ císlice 0), aby se ˇ císlo volanému uložilo do telefonu v takovém tvaru, který bude použitelný pro zpˇ etné volání.

Obrázek 6.4

Pˇ ríchozí a zpˇ etný hovor (pˇ ri ˇ ctení postupujte zprava od 1)

34

6.3 Pˇ repisovací pravidla

Nyní je tˇ reba upravit pˇ repisovací pravidlo pro pˇ ríchozí hovory na daném rozhraní (na obrázku 6.5 je to poskytovatel1): 1.

V administraˇ cní konzoli v sekci Smˇ erování hovor˚ u poklikejte na smˇ erovací pravidlo rozhraní pro poskytovatele SIP služeb, pro které budete smˇ erovací pravidla nastavovat (viz obrázek 6.5).

Obrázek 6.5

2.

Pravidlo pro rozhraní poskytovatel1

Otevˇ re se dialog Upravit pˇ ríchozí hovor (viz obrázek 6.6), kde je tˇ reba zmˇ enit volané ˇ císlo tak, aby z˚ ustala pouze linka. Proto oˇ rízneme 6 ˇ císlic zleva (u ˇ císla z pˇ ríkladu to bude 800225 a z˚ ustane pouze linka 111). K lince není tˇ reba pˇ ridávat žádný prefix.

Obrázek 6.6

Pravidlo pro rozhraní poskytovatel1

35


3.

U volajícího ˇ císla naopak není tˇ reba žádné ˇ císlice oˇ rezávat, avšak pˇ ridáme zleva prefix 0.

Poznámka: Toto nastavení platí pro pˇ ríchozí hovory. To znamená pro hovory, kdy nˇ ekdo z vnˇ ejší telefonní sítˇ e zavolá na vnitˇ rní linku ústˇ redny. Existují samozˇ rejmˇ e také pˇ repisovací pravidla pro odchozí hovory. Toto nastavení však není dále rozebíráno v pˇ ríkladu, protože témˇ eˇ r vždy staˇ cí ponechat výchozí nastavení. Chcete-li pˇ resto princip pochopit, podívejte se do sekce 7.3, kde je použití pravidla pro odchozí hovory popsáno pro klasické telefonní rozhraní.

6.4 Nastavení kodeku pro datový proud Lidský hlas je pˇ ri telefonování nutné pˇ revést na datový proud a tento proud posléze zkomprimovat do takové velikosti, aby snadno procházel internetovými linkami. Ke komprimaci a pˇ renosu datového proudu lze využít r˚ uzné kodeky (KOdér-DEKodér). Je-li datový proud zakódován urˇ citým kodekem, musí tento kodek podporovat i pˇ ríjemce, aby bylo možné datový proud opˇ et dekódovat. Z toho d˚ uvodu obsahuje Kerio Operator více kodek˚ u, aby vyhovˇ el všem SIP klient˚ um a server˚ um a datový proud mohl být bez problém˚ u kódován i dekódován. Ve VoIP telefonii se standardnˇ e používají zejména dva kodeky: G.711 A-law a G.711 U-law. D˚ uraznˇ e doporuˇ cujeme oba tyto kodeky ponechat aktivní. Používá-li váš telefon pro kódování datového proudu kodek jiný, pˇ ridejte ho podle následujících instrukcí:

Pˇ ridání nového kodeku Nový kodek pro úpravu datového proudu lze pˇ ridat takto: 1.

V administraci se pˇ repnˇ ete do sekce Smˇ erování hovor˚ u a poklikejte na rozhraní, na kterém chcete kodek používat.

2.

V dialogu Zmˇ enit externí rozhraní pˇ rejdˇ ete do záložky Kodeky (viz obrázek 6.7).

3.

Vˇ cásti Dostupné kodeky oznaˇ cte kodek, který chcete použít a pomocí tlaˇ cítka Pˇ ridat jej pˇ resuˇ nte do sekce Vybrané kodeky.

4.

Pˇ ri výbˇ eru kodeku záleží na poˇ radí. Chcete-li, aby se vybraný kodek nabídl pro kódování jako výchozí, oznaˇ cte ho a pˇ resuˇ nte pomocí tlaˇ cítka se šipkou nahoru.

36

6.5 Odstranˇ ení rozhraní

Obrázek 6.7

Rozhraní pro pˇ ríchozí hovory → záložka Kodeky

6.5 Odstranˇ ení rozhraní Libovolné již vytvoˇ rené rozhraní lze odstranit. A to bud’ doˇ casnˇ e, nebo trvale:

Doˇ casné vypnutí rozhraní 1.

V administraci se pˇ repnˇ ete do sekce Smˇ erování hovor˚ u.

2.

Poklikejte na pˇ ríslušném rozhraní pro pˇ ríchozí hovory, které chcete doˇ casnˇ e odstranit.

3.

Odškrtnˇ ete volbu Rozhraní je povolené (viz obrázek 6.8).

37


Obrázek 6.8

Zakázat rozhraní

Trvalé odstranˇ ení rozhraní 1.

V administraci se pˇ repnˇ ete do sekce Smˇ erování hovor˚ u.

2.

V odchozích hovorech odstraˇ nte všechny trasy související s rozhraním, které chcete zrušit.

3.

Pˇ repnˇ ete se do pˇ ríchozích hovor˚ u a odstraˇ nte rozhraní tlaˇ cítkem Odebrat.

6.6 Záloha smˇ eru vytvoˇ rením alternativního spojení Chcete-li zálohovat spojení do vnˇ ejší sítˇ e, je tˇ reba si zajistit spojení s dalším (záložním) SIP serverem nebo další telefonní linkou (PRI/BRI). M˚ užete použít bud’ záložní server vašeho poskytovatele VoIP služeb nebo využít služeb dalšího poskytovatele. Pokud jste získali záložní server, pak v sekci Konfigurace → Smˇ erování hovor˚ u: 1.

Vytvoˇ rte nové rozhraní pro pˇ ríchozí hovory pro zálohový server (viz sekce 6.1).

2.

Pˇ resuˇ nte pozornost na tabulku Smˇ erování odchozích hovor˚ u a poklikejte na položku hlavního rozhraní (obvykle rozhraní 0 v Evropˇ e nebo 9 v USA). Otevˇ re se dialog Zmˇ enit pravidlo pro odchozí hovory.

3.

V tabulce Použít tato externí rozhraní pˇ ridejte záložního poskytovatele.

38

Kapitola 7

Správa klasického telefonního rozhraní

Kerio Operator umožˇ nuje kromˇ e komunikace pˇ res protokol SIP také klasickou analogovou telefonii. K tomu je tˇ reba získat a zapojit PRI nebo BRI kartu. PRI nebo BRI kartu získáte bud’ spolu s Kerio Operator Box série 3000 nebo svou vlastní kartu m˚ užete pˇ ripojit do bˇ ežného serveru, kde provozujete Kerio Operator. Máte-li k dispozici kartu, je tˇ reba nastavit rozhraní pro pˇ ripojení podobnˇ e, jako se nastavuje rozhraní pro pˇ ripojení k SIP serveru. Rozhraní je tˇ reba nastavit pro pˇ ríchozí i odchozí hovory. Ještˇ e než zaˇ cnete komunikovat s telefonním poskytovatelem, je tˇ reba si uvˇ edomit, co od vaší telefonní sítˇ e chcete, jak rozsáhlá a spolehlivá by mˇ ela být: • PRI karta — poˇ cet souˇ casných hovor˚ u se liší podle toho, zda uzavˇ rete smlouvu s evropským nebo americkým poskytovatelem: • T1 (typ využívaný v USA) — umožˇ nuje 23 souˇ casných hovor˚ u. • E1 (typ využívaný v EU) — umožˇ nuje 30 souˇ casných hovor˚ u. • BRI karta — obsahuje 4 porty. Na každém portu lze souˇ casnˇ e provozovat dva souˇ casné hovory.

7.1 Nastavení PRI/BRI rozhraní pro komunikaci s poskytovatelem Pokud jste získali ˇ císlo nebo rozsah telefonních ˇ císel od telefonního operátora, m˚ užete nastavit rozhraní pro volání tak, aby bylo možné telefonovat z vaší vnitˇ rní sítˇ e pˇ res poskytovatele do vnˇ ejší telefonní sítˇ e. Než zaˇ cnete rozhraní nastavovat, je tˇ reba mít k dispozici následující: • telefonní ˇ císlo nebo ˇ císla od telefonního operátora, • typ ISDN, který se použije pro komunikaci (obvykle se liší podle oblasti — napˇ ríklad EuroISDN pro EU, National ISDN Type 2 pro USA a podobnˇ e), • zda ústˇ redna telefonního operátora vyžaduje postupné vytáˇ cení ˇ císel nebo nikoliv (viz sekce 7.4), • zda ústˇ redna posílá ˇ ci vyžaduje zpˇ et telefonní ˇ císla celá nebo ve zkráceném tvaru (viz sekce 7.3), • založenou alespoˇ n jednu interní linku uživatele (nejlépe operátora, který má v popisu práce pˇ repojovat hovory) v Kerio Operator (viz sekce 9.1). 39


Pokud máte výše uvedené údaje k dispozici a nastavení alespoˇ n jedné interní linky je provedeno, m˚ užete pˇ ristoupit k nastavení rozhraní: 1.

Pˇ repnˇ ete se v administraci do sekce Konfigurace → Smˇ erování hovor˚ u. Je-li v zaˇ rízení správnˇ e instalována PRI karta, zobrazuje tabulka Rozhraní a smˇ erování pˇ ríchozích hovor˚ u jedno klasické telefonní rozhraní. Je-li v zaˇ rízení správnˇ e instalována BRI karta, zobrazuje tabulka Rozhraní a smˇ erování pˇ ríchozích hovor˚ u 4 rozhraní (pro každý ze ˇ ctyˇ r port˚ u jedno).

2.

Poklikejte na nenastavené rozhraní. Otevˇ re se konfiguraˇ cní pr˚ uvodce.

3.

Zadejte název rozhraní, který bude dostateˇ cnˇ e popisný (m˚ uže napˇ ríklad obsahovat jméno poskytovatele). Název nesmí obsahovat mezery, národní a speciální znaky a musí být jednoznaˇ cný.

4.

Vyberte položku Nový poskytovatel. Dále záleží na tom, zda jste od poskytovatele získali jedno ˇ císlo, více r˚ uzných ˇ císel nebo celý rozsah ˇ císel:

Jedno ˇ císlo 1.

Do pole Nový poskytovatel → S externím ˇ císlem zadejte ˇ císlo ve tvaru, který vám sdˇ elí poskytovatel, a kliknˇ ete na tlaˇ cítko Další .

2.

Zvolte linku operátora, který bude všechny hovory z vnˇ ejší sítˇ e uskuteˇ cnˇ ené na ˇ císlo pˇ ridˇ elené poskytovatelem pˇ repojovat na všechny ostatní vnitˇ rní linky založené v ústˇ rednˇ e.

3.

Do položky Pˇ redˇ císlí pro volání do vnˇ ejší sítˇ e zadejte prefix, pˇ res který se vnitˇ rní uživatelé dovolají na externí telefonní ˇ císla. Prefix slouží ústˇ rednˇ e k tomu, aby mohl hovor pˇ resmˇ erovat na ústˇ rednu telefonního poskytovatele.

4.


5.

V dialogu zvolte typ ústˇ redny: • provozujete-li Kerio Operator v EU, vyberte možnost EuroISDN, • provozujete-li Kerio Operator v USA, vyberte možnost National ISDN Type 2.

Více r˚ uzných ˇ císel 1.

Pokud jste získali od operátora více r˚ uzných telefonních ˇ císel, zadejte je oddˇ elená ˇ cárkou do pole Nový poskytovatel → S externím ˇ císlem ve tvaru, který vám sdˇ elí poskytovatel, a kliknˇ ete na tlaˇ cítko Další .

2.

Zvolte linku operátora, který bude všechny hovory z vnˇ ejší sítˇ e uskuteˇ cnˇ ené na ˇ císla pˇ ridˇ elená poskytovatelem pˇ repojovat na všechny ostatní vnitˇ rní linky založené v ústˇ rednˇ e. 40

7.1 Nastavení PRI/BRI rozhraní pro komunikaci s poskytovatelem

3.

Do položky Pˇ redˇ císlí pro volání do vnˇ ejší sítˇ e zadejte prefix, pˇ res který se vnitˇ rní uživatelé dovolají na externí telefonní ˇ císla. Prefix slouží ústˇ rednˇ e k tomu, aby mohl hovor pˇ resmˇ erovat na ústˇ rednu poskytovatele.

4.


5.


6.

Nastavení uložte.

7.

Poklikejte v sekci Smˇ erování hovor˚ u → Rozhraní a smˇ erování pˇ ríchozích hovor˚ u na nˇ ekterý zˇ rádk˚ u, kde se zobrazuje mapování na linku spojovatelky (viz obrázek 6.2).

8.

Otevˇ re se dialog Upravit pˇ ríchozí hovor (viz obrázek 6.2), kde poklikáním na pˇ ríslušný ˇ rádek ve sloupci Linka nastavíte mapování vnˇ ejších ˇ císel na vnitˇ rní linky.

ˇ Císelný rozsah 1.

Pokud jste získali od poskytovatele celý ˇ císelný rozsah, zadejte jej do pole Nový poskytovatel → S externím ˇ císlem ve tvaru, který vám sdˇ elí poskytovatel. Tvar ˇ císla zadáte tak, že na místo ˇ císlice, která se mˇ ení, doplníte písmeno X.

2.


3.

Zvolte linku operátora, který bude všechny hovory z vnˇ ejší sítˇ e uskuteˇ cnˇ ené na ˇ císla pˇ ridˇ elená poskytovatelem ruˇ cnˇ e pˇ repojovat na vnitˇ rní linky založené v ústˇ rednˇ e, není-li nastaveno mapování ˇ císel.

4.

Do položky Pˇ redˇ císlí pro volání do vnˇ ejší sítˇ e zadejte prefix, pˇ res který se vnitˇ rní uživatelé dovolají na externí telefonní ˇ císla. Prefix slouží ústˇ rednˇ e k tomu, aby mohl hovor pˇ resmˇ erovat na ústˇ rednu poskytovatele.

5.


6.


7.

Nastavení uložte tlaˇ cítkem OK.

8.

Dále je tˇ reba nastavit pˇ repisovací pravidla pro správné mapování vnˇ ejších ˇ císel na vnitˇ rní linky uživatel˚ u. Tento postup podrobnˇ e popisuje sekce 7.3 41


7.2 Nastavení PRI/BRI rozhraní pro komunikaci s druhou ústˇ rednou Chcete-li vytvoˇ rit rozhraní pro komunikaci s druhou ústˇ rednou, postupujte pˇ ri jeho vytváˇ rení takto: 1.

V administraci otevˇ rete sekci Konfigurace → Smˇ erování hovor˚ u a poklikejte na klasické telefonní rozhraní. Otevˇ re se konfiguraˇ cní pr˚ uvodce.

2.

Zadejte název rozhraní, který bude dostateˇ cnˇ e popisný (m˚ uže napˇ ríklad obsahovat název serveru). Název nesmí obsahovat mezery, národní a speciální znaky a musí být jednoznaˇ cný.

3.

Vyberte položku Spojení s jinou ústˇ rednou a kliknˇ ete na tlaˇ cítko Další .

4.

V dialogu je tˇ reba doplnit prefix pro odchozí volání. Prefix slouží ústˇ rednˇ e k tomu, aby rozeznal, na které rozhraní má hovor pˇ resmˇ erovat. Pokud napˇ ríklad nastavíte 3 (druhý server využívá linky v rozsahu 3XX), pak všechna ˇ císla s prefixem 3 budou smˇ eˇ rována na tuto ústˇ rednu.

5.


6.

V dialogu zvolte typ ústˇ redny: záleží na tom, co používá druhá ústˇ redna.

7.


8.

Dále je tˇ reba nastavit pˇ repisovací pravidla pro správné mapování vnˇ ejších ˇ císel na vnitˇ rní linky uživatel˚ u. Tento postup podrobnˇ e popisuje sekce 7.3.

7.3 Nastavení pˇ repisovacích pravidel Pˇ repisovací pravidla zajišt’ují správné mapování vnitˇ rních a vnˇ ejších ˇ císel v ústˇ rednˇ e. Obecné pouˇ cení o tom, jak pˇ repisovací pravidla fungují, najdete v sekci 6.3, kde jsou popsána pˇ repisovací pravidla pro rozhraní SIP. Pro analogová rozhraní je tˇ reba pochopit stejný princip a navíc je tˇ reba oˇ ríznout ˇ císla podle požadavk˚ u telefonního operátora. Telefonní operátor m˚ uže poslat ˇ císlo volaného bud’ celé, nebo ve zkráceném formátu (obvykle 4 poslední ˇ císlice), který staˇ cí k rozeznání správné linky. Stejnˇ e tak operátor m˚ uže ˇ císlo zpˇ etnˇ e vyžadovat bud’ v plném formátu, nebo ve zkrácené formˇ e (obvyklé jsou opˇ et poslední 4 ˇ císlice). Tuto informaci je tˇ reba získat od operátora ještˇ e pˇ red tím, než zaˇ cnete nastavovat rozhraní. Pˇ repisovací pravidla si nejlépe ukážeme na jednoduchém pˇ ríkladu: • Od telefonního operátora firma získala 100 telefonních ˇ císel (rozsah ve tvaru 55501XX). • Pˇ ri pˇ ríchozích hovorech od operátora získává ˇ císlo volaného oˇ ríznuté na ˇ ctyˇ ri poslední ˇ císlice (po oˇ ríznutí ˇ císlo vypadá takto: 01XX). 42

7.3 Nastavení pˇ repisovacích pravidel

• Pˇ ri odchozích hovorech operátor vyžaduje ˇ císlo volajícího opˇ et ve zkráceném formátu (poslední 4 ˇ císlice). • Vnitˇ rní linky, které budou vázány na ˇ císla z pˇ ridˇ eleného rozsahu, mají tvar 2XX. • Pˇ redvolba pro volání do vnˇ ejší sítˇ e je 9. Pˇ repisovací pravidla je tˇ reba nastavit zvlášt’ pro pˇ ríchozí a zvlášt’ pro odchozí hovory:

Pˇ ríchozí hovory Obrázek 7.1 zobrazuje, co se stane, když z vnˇ ejší telefonní sítˇ e zavolá telefon s ˇ císlem 5550399 na firemní telefonní ˇ císlo 5550101. Postupujme zprava od ˇ císla 1: 1.

Po vytoˇ cení ˇ císla je hovor automaticky pˇ repojen podle pˇ redvolby na telefonního operátora.

2.

Dále je ˇ císlo identifikováno telefonním operátorem, zkráceno na poslední ˇ ctyˇ ri ˇ císlice a odesláno do ústˇ redny.

3.

Nastavené pˇ repisovací pravidlo odˇ rízne dvˇ eˇ císlice zleva a pˇ ridá opˇ et zleva ˇ císlici 2. Nyní již ústˇ redna pracuje s vnitˇ rní linkou 201 a hovor je úspˇ ešnˇ e spojen.

4.

Je možné, že uživatel na lince 201 hovor nepˇ rijme, ale ˇ císlo pozdˇ eji bude chtít zavolat. Proto musíme nastavit také pravidlo pro zpˇ etné volání a pˇ red ˇ císlo volajícího pˇ ridat zleva pˇ redvolbu pro volání do vnˇ ejší sítˇ e (v opaˇ cném pˇ rípadˇ e by zpˇ etné volání selhalo na rozhraní pro odchozí hovory).

Obrázek 7.1

Pˇ ríchozí a zpˇ etný hovor (pˇ ri ˇ ctení postupujte zprava od 1)

Aby se rozhraní chovalo podle právˇ e nastínˇ eného pˇ ríkladu, je tˇ reba provést následující nastavení: 1.

V administraci v sekci Smˇ erování hovor˚ u poklikejte na smˇ erovací pravidlo pro klasické telefonní rozhraní (viz obrázek 7.2).

43


Obrázek 7.2

2.

Pravidlo pro klasické telefonní rozhraní T1

Otevˇ re se dialog Upravit pˇ ríchozí hovor. Zde je tˇ reba si uvˇ edomit, že místo celého ˇ císla volaného jsme získali pouze poslední 4 ˇ císlice. Z tˇ echto ˇ ctyˇ rˇ císlic oˇ rízneme dvˇ eˇ císlice zleva. K oˇ ríznutému tvaru dvou ˇ císlic pˇ ridáme e jsme získali finální tvar vnitˇ rní linky (2XX). prefix 2 (viz obrázek 7.3). Díky této úpravˇ

Obrázek 7.3

3.

Pravidlo pro klasické telefonní rozhraní T1

Volající ˇ císlo není tˇ reba oˇ rezávat, avšak pˇ ridáme zleva prefix 9 (viz obrázek 7.3).

Odchozí hovory Pˇ repisovací pravidla je potˇ reba nastavit také pro odchozí hovory. To znamená pro hovory, které jsou iniciovány z vnitˇ rní linky ústˇ redny a smˇ eˇ rují do vnˇ ejší telefonní sítˇ e. Pˇ ri nastavování

44

7.3 Nastavení pˇ repisovacích pravidel

budeme vycházet z téhož pˇ ríkladu, se kterým jsme pracovali v pˇ rípadˇ e pˇ ríchozích hovor˚ u. Pˇ ri nastavení pravidel vyˇ rešíme následující problémy: • Odˇ rízneme pˇ redvolbu pro vnˇ ejší volání, která urˇ cuje, na které rozhraní (na kterého poskytovatele) bude hovor smˇ erován (viz obrázek 7.4). • Upravíme vnitˇ rní linku, ze které voláme tak, aby ˇ císlo vyhovovalo telefonnímu operátorovi (viz obrázek 7.5). císlování): Nejprve si popíšeme, co se dˇ eje na obrázku 7.4 (sledujte ˇ 1.

Uživatel z linky 201 zavolá na ˇ císlo 5550199. Protože volá vnˇ ejší ˇ císlo, musí však použít pˇ redvolbu pro volání do vnˇ ejší telefonní sítˇ e, což je v našem pˇ rípadˇ eˇ císlo 9. Finální tvar, který uživatel vytoˇ cí na telefonu je 95550199.

2.

Kerio Operator uplatní na ˇ císlo odpovídající pˇ repisovací pravidlo a odstraní pˇ redvolbu 9.

3.

Telefonní operátor pˇ resmˇ eruje hovor k volanému ˇ císlu.

Obrázek 7.4

Schéma pro úpravu volaného ˇ císla

Jak se mˇ ení vnitˇ rní linka v pˇ rípadˇ e odchozího hovoru, ukazuje následující pˇ ríklad (sledujte obrázek 7.5): 1.

Uživatel z linky 201 zavolá na ˇ císlo 5550199. Ústˇ redna Kerio Operator použije pˇ repisovací pravidlo, které vyhovuje pˇ ríkladu ze sekce 7.3 — tedy nejprve odˇ rízne zleva ˇ císlici 2. Z˚ ustane tedy dvojˇ císlí 01, ke kterému pravidlo pˇ ripojí další dvojˇ císlí 01. Výsledné ˇ ctyˇ rˇ císlí bude mít tvar 0101.

2.

Protože telefonní operátor vyžaduje pouze poslední ˇ ctyˇ rˇ císlí, je pravidlo kompletní a ˇ císlo je odesláno telefonnímu operátorovi.

3.

Telefonní operátor pˇ ripojí zleva zbytek ˇ císla, takže se nyní na displeji telefonu volaného zobrazí ve tvaru 5550101.

45


Obrázek 7.5

Schéma pro úpravu volajícího ˇ císla

Aby se rozhraní chovalo podle právˇ e nastínˇ eného pˇ ríkladu, je tˇ reba provést následující nastavení: 1.

V administraci v sekci Smˇ erování hovor˚ u poklikejte v tabulce Smˇ erování odchozích hovor˚ u na pˇ ríslušné rozhraní (v našem pˇ ríkladu je to rozhraní s prefixem 9).

2.

Otevˇ re se dialog Zmˇ enit pravidlo pro odchozí hovory, kde se pˇ repneme do záložky Pˇ repisování ˇ císel.

3.

Volanému ˇ císlu je tˇ reba odˇ ríznout zleva prefix 9 (viz obrázek 7.6).

4.

Volajícímu ˇ císlu je tˇ reba odˇ ríznout ˇ císlici 2 zleva a pˇ ridat ˇ císlice 01(viz obrázek 7.6).

Obrázek 7.6

Pˇ repisovací pravidlo pro odchozí hovory

46

7.4 Postupné vytáˇ cení ˇ císlic

7.4 Postupné vytáˇ cení ˇ císlic Existují telefonní operátoˇ ri, kteˇ rí vyžadují pˇ redání telefonního ˇ císla najednou a existují též takoví, kteˇ rí jej pˇ rijímají po jednotlivých ˇ císlicích. Formu pˇ redání zjistíme od operátora. Nastavení na rozhraní potom provedeme následovnˇ e: 1.

V administraci se pˇ repneme do sekce Smˇ erování hovor˚ u.

2.

Poklikáme na rozhraní a otevˇ reme dialog Zmˇ enit externí rozhraní (PRI/BRI).

3.

Pˇ repneme se do záložky Adaptér rozhraní .

4.

V pˇ rípadˇ e, že je potˇ reba použít postupné vytáˇ cení ˇ císlic, zaškrtneme volbu Postupné vytáˇ cení .

47

Kapitola 8

Nastavení uživatelských úˇ ct˚ u a telefonních linek

Telefonní ústˇ redna obsahuje r˚ uzná nastavení. Tato nastavení se dˇ elí na taková, která platí pro celou ústˇ rednu a na taková, která se týkají jednotlivých telefonních linek. Nastavení, která se týkají linek, však nemusí spravovat administrátor, ale je vhodné, aby si je uživatelé telefonní sítˇ e nastavili sami. Z toho d˚ uvodu lze do ústˇ redny pˇ ristupovat pomocí dvou rozhraní — Kerio Operator Administration a Kerio MyPhone (viz kapitola 3). První rozhraní slouží administrátor˚ um systému k obecným nastavením ústˇ redny. Druhé jmenované rozhraní slouží uživatel˚ um k nastavení linky nebo linek, které mají pˇ ridˇ eleny k dispozici. Kv˚ uli výše zmínˇ eným princip˚ um lze v ústˇ rednˇ e Kerio Operator zakládat a spravovat uživatelské úˇ cty. Tyto úˇ cty slouží k následujícím úˇ cel˚ um: • již zmínˇ ené nastavení pˇ rístupových práv do ústˇ redny Kerio Operator (do rozhraní Kerio Operator Administration nebo Kerio MyPhone), • pˇ ripojení telefonní linky konkrétnímu uživateli (lépe se používá: telefon uživatele Nováka než telefon s linkou XY), • nastavení PIN pro pˇ ripojení do hlasové schránky, • nastavení pˇ reposílání hovor˚ u na další telefonní ˇ císlo nebo ˇ císla. Úˇ cty mohou být: • vytvoˇ reny lokálnˇ e, • mapovány z adresáˇ rové služby Active Directory nebo Apple Open Directory (mapování je popsáno v samostatné kapitole 11).

8.1 Definice lokálního úˇ ctu a pˇ riˇ razení linky Nový uživatelský úˇ cet lze vytvoˇ rit v sekci Uživatelé tlaˇ cítkem Pˇ ridat: 1.

V oknˇ e pro editaci uživatele zadejte v záložce Obecné uživatelské jméno (uživatelské jméno nesmí obsahovat diakritiku, speciální znaky ani mezeru) a heslo.

2.

Pˇ repnˇ ete se do záložky Linky a kliknˇ ete na tlaˇ cítko Pˇ ridat.

3.

Otevˇ re se dialog Vybrat linky, který nabízí všechny linky, které jsou založeny v ústˇ rednˇ e, ale nejsou pˇ riˇ razeny konkrétnímu uživateli. Kromˇ e nabízených linek, lze tlaˇ cítkem Pˇ ridat otevˇ rít dialog pro založení nové linky a založit ji zde. 48

8.2 Nastavení Caller ID

ˇ Poznámka: V poli Císlo linky je jako výchozí umístˇ ena první neobsazená linka. Pokud se vám tato linka nehodí do ˇ císlovacího plánu, jednoduše ji smažte a doplˇ nte tam linku, která vám vyhovuje. 4.

Zadejte Heslo pro SIP. Dodržte prosím parametry pro vytváˇ rení bezpeˇ cných hesel. Útoˇ cníci jednoduchá hesla bez problém˚ u uhodnou a mohou vám pˇ res vaši ústˇ rednu provolat nemalé finanˇ cní prostˇ redky. Poznámka: Po uložení a následném znovuotevˇ rení dialogu se u hesla objeví ikonka s klíˇ ci. Pokud na ni kliknete, SIP heslo se vám zobrazí.

5.

Nyní m˚ užete nastavení uložit.

8.2 Nastavení Caller ID Pˇ ri volání do vnˇ ejší sítˇ e si uživatelé ústˇ redny mohou pˇ rát své vlastní telefonní ˇ císlo: • zobrazit — vhodné ve vˇ etšinˇ e pˇ rípad˚ u, volaní díky zobrazenému ˇ císlu vˇ edí, kdo jim volá a v pˇ rípadˇ e nepˇ rijetí hovoru mohou volat zpˇ et. • skrýt — vhodné tehdy, pokud nechceme, aby volaný znal telefonní ˇ císlo uživatele (používá se ˇ casto napˇ ríklad pˇ ri provozování telemarketingu). Funkce skrývání telefonních ˇ císel však závisí také na chování vašeho poskytovatele. Poznámka: Má-li linka skryté telefonní ˇ císlo, nelze se z ní pˇ rihlásit k obsluze fronty hovor˚ u. • zamˇ enit za jiné — do políˇ cka uvedete jinou linku. Vhodným pˇ ríkladem m˚ uže být ˇ reditel, který chce, aby se volanému nezobrazovalo ˇ císlo pˇ rímo k nˇ emu na st˚ ul, ale aby volaný znal pouze ˇ císlo jeho asistenta/asistentky. V takovém pˇ rípadˇ e do políˇ cka uvedete linku asistenta/asistentky. Pˇ ri nastavování této funkce se zmˇ eny projeví pouze smˇ erem do vnˇ ejší sítˇ e. Pˇ ri komunikaci uvnitˇ r ústˇ redny se uživatel˚ um volajícím si navzájem vždy zobrazí ˇ císlo linky uživatele, který skuteˇ cnˇ e volá. Standardnˇ e se telefonní ˇ císlo volajícího na displeji volaného zobrazuje. Toto chování m˚ užete zmˇ enit v sekci Konfigurace → Uživatelé: 1.

Otevˇ rete dialog pro nastavení uživatele.

2.

Pˇ repnˇ ete se do záložky Linky a poklikejte na linku, které chcete nastavení provést.

3.

ˇte nastavení. Zmˇ en

49

Nastavení uživatelských úˇ ct˚ u a telefonních linek

8.3 Nastavení pˇ resmˇ erování hovor˚ u Pˇ ríchozí hovory lze pˇ resmˇ erovat na jiné interní linky nebo externí telefonní ˇ císla. Hovor také m˚ uže vyzvánˇ et na všech pˇ ridaných telefonních ˇ císlech najednou. Pro pˇ ríklad si provedeme následující nastavení: IT administrátor firmy XY vyžaduje, aby mu hovory byly pˇ reposílány: • na jeho telefon na st˚ ul (vnitˇ rní linka ústˇ redny), • na jeho firemní mobilní telefon (aby byl dosažitelný napˇ ríklad v pˇ rípadˇ e výpadku nˇ ejakého serveru), • protože jeho nadˇ rízený nesnáší hlasovou schránku, je tˇ reba vypnout pˇ resmˇ erování do hlasové schránky. Pˇ resmˇ erování lze vytvoˇ rit následovnˇ e: 1.

Pˇ repneme se do sekce Uživatelé a poklikáme na úˇ cet IT administrátora.

2.

V dialogu pro zmˇ enu uživatele zvolíme záložku Pravidla pro vyzvánˇ ení .

3.

Zde pˇ repneme nastavení na prostˇ rední volbu Pˇ resmˇ erovat na a do políˇ cka doplníme mobilní telefonní ˇ císlo ve volatelném tvaru. To znamená v takovém tvaru, jak ho od vás bˇ ežnˇ e vyžaduje váš poskytovatel VoIP služeb. Pˇ red nˇ ej ještˇ e pˇ ripíšeme pˇ redˇ císlí pro volání do vnˇ ejší sítˇ e (pˇ redˇ císlí se nastavuje v sekci Smˇ erování hovor˚ u — 6).

4.

Vypneme Pˇ resmˇ erovat do hlasové schránky.

5.

Nastavení uložíme.

Poznámka: Pˇ resmˇ erování hovor˚ u si uživatelé mohou nastavit také sami prostˇ rednictvím Kerio MyPhone. Dejte proto pozor, abyste jim nepˇ repsali jejich vlastní nastavení.

8.4 Zmˇ ena pˇ rístupových práv Kerio Operator používá následující role pro pˇ rístup do systému: • uživatel — má právo pˇ ristupovat k rozhraní Kerio MyPhone. • auditor — má právo pˇ ristupovat do rozhraní Kerio MyPhone a má povolen pˇ rístup pro ˇ ctení do administrace • administrátor — má právo kompletního pˇ rístupu do rozhraní Kerio MyPhone a Kerio Operator Administration.

50

8.5 Deaktivace uživatelského úˇ ctu

Zmˇ enu uživatelských práv provedeme takto: 1.

Pˇ repneme se do sekce Uživatelé a poklikáme na úˇ cet vybraného uživatele.

2.

V dialogu pro zmˇ enu uživatele zvolíme záložku Upˇ resnˇ ení .

3.

Pˇ repneme nastavení a uložíme ho.

8.5 Deaktivace uživatelského úˇ ctu Každý úˇ cet ústˇ redny lze deaktivovat bud’ trvale jejím odstranˇ ením, nebo doˇ casnˇ e jejím zákazem.

Doˇ casná deaktivace 1.

V sekci Konfigurace → Uživatelé oznaˇ cte úˇ cet, který chcete deaktivovat.

2.

Stisknˇ ete tlaˇ cítko Zmˇ enit nebo proved’te na úˇ ctu dvojklik.

3.

Otevˇ re se dialog Zmˇ enit uživatele (viz obrázek 9.1), kde odškrtnete volbu Úˇ cet je povolen.

Po provedení tohoto nastavení uživatel nebude moci úˇ cet využívat až do doby, než jej opˇ et povolíte.

Trvalé zrušení úˇ ctu 1.

V sekci Konfigurace → Uživatelé oznaˇ cte úˇ cet, který chcete zrušit.

2.

Kliknˇ ete na tlaˇ cítko Odebrat.

51

Kapitola 9

Telefonní linky

Telefonní linka je interním telefonním ˇ císlem ústˇ redny. Na linku se váží nˇ ekterá nastavení a ˇ casto také konkrétní uživatel, který linku využívá. Proto doporuˇ cujeme linky vytváˇ ret a pˇ riˇ razovat je v sekci Konfigurace → Uživatelé (více viz kapitola 8). Pouze pokud vytváˇ ríte linku, která nebude pˇ riˇ razena konkrétnímu uživateli, nastavte ji v sekci Konfigurace → Linky. Linky jsou jednotlivým telefon˚ um pˇ ridˇ elovány bud’ automaticky, nebo je lze pˇ ridat ruˇ cnˇ e (pro informace o konfiguraci telefon˚ u viz kapitola 10).

9.1 Definice lokální linky Tvoˇ rení linek je závislé na rozhraních s vnˇ ejší telefonní sítí. Záleží zejména na tom, jaké telefonní ˇ císlo nebo ˇ císla vám pˇ ridˇ elil váš poskytovatel VoIP služeb (více viz kapitola 6). Dále je pˇ ri definici vhodné myslet na to, aby bylo mapování vnitˇ rních linek na vnˇ ejší ˇ císla jednoduché. Novou linku založíte následovnˇ e: 1.

V sekci Linky kliknˇ ete na tlaˇ cítko Pˇ ridat.

2.

V dialogu Pˇ ridat linku v záložce Obecné se zobrazí nová linka vygenerovaná ústˇ rednou. Potˇ rebujete-li ˇ císlo linky zmˇ enit tak, aby lépe vyhovovala vašemu ˇ císlovacímu plánu, uˇ ciˇ nte tak.

3.

(Nepovinné) Lince lze pˇ riˇ radit jednoho z uživatel˚ u, kteˇ rí jsou založeni v sekci Konfigurace → Uživatelé.

4.

(Nepovinné) Lince lze nastavit omezení pro odchozí hovory (viz sekce 27.1).

5.

(Nepovinné) Lince lze povolit vícenásobnou registraci a vygenerovat jim další potˇ rebná uživatelská jména. To je potˇ reba, pokud uživatel využívá více než jeden ruˇ cnˇ e konfigurovaný telefon (týká se to hlavnˇ e softphon˚ u na poˇ cítaˇ cích nebo SIP phon˚ u v mobilních telefonech). Podrobnosti o této funkci se dozvíte v samostatné kapitole 16.

6.

Do pole Heslo pro SIP je tˇ reba zadat libovolné heslo, kterým se bude telefon, pˇ ridˇ elený této lince, ovˇ eˇ rovat proti ústˇ rednˇ e (shodné heslo musí být nastavené v telefonu, který tuto linku bude využívat).

52

9.1 Definice lokální linky

Obrázek 9.1

Pˇ ridání nové linky

53

Kapitola 10

Automatická konfigurace telefon˚ u

Kerio Operator podporuje automatickou konfiguraci vybraných hardwarových SIP telefon˚ ua zjednodušuje tak obsluhu vaší telefonní sítˇ e. Automatickou konfigurací telefonu je myšleno jeho pˇ ripojení k ústˇ rednˇ e, automatické pˇ ridˇ elení linky a nastavení pˇ rípadné další konfigurace. Takto se telefon pˇ ripojí bezprostˇ rednˇ e po prvním nabootování ve vaší lokální síti. redny Kerio Operator Podporované typy telefon˚ u najdete na produktových stránkách ústˇ Poznámka: Chcete-li k ústˇ rednˇ e pˇ ripojit SIP telefon, který není aktuálnˇ e ústˇ rednou podporovaný, nelze tak uˇ cinit automaticky. Nastavení je tˇ reba provést pˇ rímo na pˇ rístroji. Existuje také situace, kdy automatickou konfiguraci využít nelze. Pokud nevyužíváte ve své síti služby protokolu DHCP, nebude automatická konfigurace fungovat. Upozornˇ ení: Automatickou konfiguraci telefon˚ u nelze využít vždy. Napˇ ríklad pokud telefonní ústˇ rednu umístíte a provozujete v Internetu, není vhodné z bezpeˇ cnostních d˚ uvod˚ u automatickou konfiguraci povolit. Automatická konfigurace telefon˚ u vyžaduje: • nastavení ústˇ redny, • funkˇ cní DHCP server v lokální síti, který podporuje parametr 66 1 (adresu TFTP serveru) — sem je tˇ reba doplnit adresu, kde je spuštˇ en Kerio Operator. Automatická konfigurace probˇ ehne takto: • Telefon nabootuje v síti a vyšle DHCP požadavek na pˇ ridˇ elení IP adresy. • DHCP server požadavek pˇ rijme, pˇ ridˇ elí IP adresu a odešle ji v DHCP odpovˇ edi. Kromˇ e samotné IP adresy zpráva obsahuje také adresu TFTP (Trivial File Transfer Protocol) serveru — v našem pˇ rípadˇ e ústˇ redny Kerio Operator. • SIP telefon se pˇ ripojí k TFTP serveru integrovanému do ústˇ redny. • Kerio Operator zkontroluje, zdali je telefon nový: • je-li nový, Kerio Operator vygeneruje pro telefon novou linku; • není-li nový, Kerio Operator najde linku, kterou již telefon používal. 1

DHCP server integrovaný ve firewallu Kerio Control parametr 66 podporuje.

54

10.1 Nastavení ústˇ redny

Obrázek 10.1

Automatická konfigurace HW telefon˚ u

• Kerio Operator vygeneruje konfiguraˇ cní soubor, který je vhodný pro daný typ telefonu a pošle mu ho pˇ res TFTP protokol. • Telefon se nastaví za pomoci hodnot, které obdržel v konfiguraˇ cním souboru a je pˇ ripraven k použití.

10.1 Nastavení ústˇ redny Pro nastavení automatické konfigurace telefon˚ u slouží v administraˇ cním rozhraní ústˇ redny sekce Konfigurace → Automaticky konfigurované telefony: 1.

Zaškrtnˇ ete volbu Povolit automatickou konfiguraci.

2.

ˇ Do pole Císlo první linky doplˇ nte ˇ císlo linky, kterou bude zapoˇ cato pˇ ridˇ elování. Nastavíte-li jako první ˇ císlo 10, získá první telefon linku s ˇ císlem 10. Druhý telefon v poˇ radí získá 11, tˇ retí 12 atd. Jestliže se daná linka již používá (napˇ ríklad pokud již byla vytvoˇ rena ruˇ cnˇ e), bude pˇ reskoˇ cena. ˇ Císlo první linky zvolte podle ˇ císlovacího plánu — napˇ ríklad chcete-li tˇ rímístná ˇ císla linek, zaˇ cnˇ ete napˇ ríklad linkou 100.

3.

Zvažte, zda pro vás bude výhodné využití volby Pro novˇ e registrované telefony vytváˇ ret nové linky. Je-li tato volba zapnutá, Kerio Operator pˇ ridˇ eluje linky automaticky. V opaˇ cném pˇ rípadˇ e se novˇ e objevené telefony zobrazí v tabulce Automaticky konfigurované telefony, 55


ale nebude jim pˇ riˇ razena linka. V pˇ rípadˇ e, že linku nezaškrtnete, však budete mít vˇ etší kontrolu nad tím, která linka bude pˇ ridˇ elena jakému telefonu. 4.

V políˇ cku Heslo pro telefony lze zmˇ enit SIP heslo spoleˇ cné všem automaticky konfigurovaným telefon˚ um. Zadat m˚ užete libovolné heslo, ale velmi doporuˇ cujeme ˇ rídit se pˇ ri jeho zadávání zásadami pro vytváˇ rení bezpeˇ cných hesel. Každý telefon se musí pˇ ri pˇ ripojení na ústˇ rednu ovˇ eˇ rit. Ovˇ eˇ rí se ˇ císlem linky a heslem. Pˇ ri automatické konfiguraci bude toto heslo fungovat jako spoleˇ cné heslo pro všechny automaticky konfigurované telefony. 2 Pokud kliknete na ikonku s klíˇ ci, zobrazí se vám aktuální heslo pro SIP.

Poznámka: Jednomu telefonu m˚ uže být pˇ riˇ razeno i více linek — záleží na dispozicích telefonního pˇ rístroje. Kolik linek m˚ užete telefonu pˇ riˇ radit, se dozvíte z jeho technické dokumentace nebo pˇ ri ruˇ cním pˇ ripojení v ústˇ rednˇ e v položce Max. poˇ cet linek (viz obrázek 10.2).

10.2 Ruˇ cní pˇ ripojení telefon˚ u Automatickou konfiguraci hardwarových SIP telefon˚ u lze provádˇ et i u takových telefon˚ u, které ještˇ e nejsou zapojeny do sítˇ e. M˚ užeme je ruˇ cnˇ e pˇ rednastavit a staˇ cí nám k tomu pouze znát hardwarovou adresu telefonu a jeho typ (viz obrázek 10.2). Pˇ ridání telefonu lze provést takto:

Obrázek 10.2

2

Ruˇ cní pˇ ripojení telefonu

Heslo se zapíše do konfiguraˇ cního souboru, který je odeslán telefonu pˇ ri prvním zapojení do sítˇ e a telefon se posléze tímto heslem bude ovˇ eˇ rovat proti ústˇ rednˇ e.

56

10.3 Import z CSV souboru

1.

V sekci Konfigurace → Automaticky konfigurované telefony kliknˇ ete na tlaˇ cítko Pˇ ridat ruˇ cnˇ e.

2.

Otevˇ re se dialog, kam zadáte hardwarovou adresu telefonu (MAC adresa sít’ové karty v telefonu).

3.

Zadejte správný typ hardwarového telefonu (podle typu se vytvoˇ rí specifický konfiguraˇ cní skript).

4.

Telefonu pˇ ridˇ elte konkrétního uživatele nebo i více uživatel˚ u, kteˇ rí jej budou využívat (viz obrázek 10.2).

10.3 Import z CSV souboru Telefony je také možné importovat ze souboru CSV. Data v souboru musí být uložena v urˇ citém tvaru, v urˇ citém poˇ radí: • hwAddress — hardwarová adresa telefonu, • phoneManufacturer — jméno výrobce telefonu, • phoneType — typ telefonu, • extension1; extension2; ... — ˇ císlo telefonní linky pˇ ridˇ elené telefonu. Linek m˚ uže být definováno pouze tolik, kolik obslouží daný telefon. Pro každý telefon použijeme jednu samostatnou ˇ rádku a jednotlivé položky v souboru oddˇ elíme stˇ redníkem. Soubor m˚ uže vypadat následovnˇ e: 00:1a:a0:be:1e:cd;Cisco;7940;111;112 00:1b:b0:cd:e1:ca;Cisco;7960;115 00:1c:c0:ab:a2:24;Linksys;SPA942;113;114 Data z CSV souboru importujeme následovnˇ e: 1.

V sekci Konfigurace → Automaticky konfigurované telefony klikneme na tlaˇ cítko Pˇ ridat → Importovat z CSV souboru.

2.

Otevˇ re se dialog Importovat telefony z CSV souboru a stiskneme tlaˇ cítko Nahrát konfiguraˇ cní soubor.

3.

Jsou-li data v souboru ve správném formátu, zobrazí se seznam všech telefon˚ u a telefonních linek. Zaškrtnutím vybereme ty, které chceme importovat.

4.

Po výbˇ eru telefon˚ u a linek pro import staˇ cí nastavení potvrdit tlaˇ cítkem OK.

5.

V tabulce Automaticky konfigurované telefony se všechny importované telefony zobrazí. 57


10.4 Odebrání telefonu z ústˇ redny Chceme-li telefon z telefonní sítˇ e odebrat, uˇ ciníme tak v sekci Konfigurace → Automaticky konfigurované telefony. Vybereme telefon, který chceme odstranit a stiskneme tlaˇ cítko Odebrat. Telefon nelze odebrat, jestliže má pˇ ridˇ elenu alespoˇ n jednu linku. Telefonní linku odebereme následujícím zp˚ usobem: 1.

V sekci Konfigurace → Automaticky konfigurované telefony vybereme telefon, který chceme odebrat a klikneme na Zmˇ enit.

2.

V otevˇ reném dialogu vybereme linku a tlaˇ cítkem Odebrat ji odebereme.

3.

Jsou-li pro telefon nadefinovány další linky, zopakujeme pro každou z nich bod 2. Po odebrání poslední linky potvrdíme OK.

4.

Nyní m˚ užeme v sekci Konfigurace → Automaticky konfigurované telefony tlaˇ cítkem Odebrat telefon odebrat.

Poznámka: Na odebraném telefonu bude vypnuta volba automatické konfigurace telefon˚ u, jinak by telefon zapojený do sítˇ e opˇ et požádal o konfiguraci. Pokud jej chcete do automatické konfigurace telefon˚ u opˇ et vrátit, je vhodné na nˇ em provést takzvaný „factory reset“.

10.5 Restart automaticky konfigurovaných telefon˚ u Po zmˇ enˇ e konfigurace, která se týká nastavení automaticky konfigurovaných telefon˚ u, je tˇ reba všechny telefony restartovat (typicky po vytvoˇ rení nové vytáˇ cecí cesty). Nastane-li tato situace, otevˇ re se okno s doporuˇ cením restartu telefon˚ u. To m˚ užete provést hned nebo vyˇ ckat na vhodnˇ ejší dobu (napˇ ríklad mimo špiˇ cku). Restart lze provést následovnˇ e: 1.

Pˇ repnˇ ete se do sekce Automaticky konfigurované telefony.

2.

Kliknˇ ete na tlaˇ cítko Upˇ resnˇ ení → Restartovat všechny telefony.

3.

V dialogu nastavte datum a ˇ cas restartu, pokud jej chcete odložit nebo stisknˇ ete tlaˇ cítko OK.

10.6 Firmwary Kerio Operator umožˇ nuje snadnou instalaci firmwar˚ u telefon˚ u, které jsou spravovány pomocí automatické konfigurace telefon˚ u: 1.

Pˇ repneme se do sekce Konfigurace → Automaticky konfigurované telefony a stiskneme tlaˇ cítko Upˇ resnˇ ení → Firmwary.

2.

V dialogu Firmwary klikneme na tlaˇ cítko Nahrát. 58

10.6 Firmwary

3.

Otevˇ re se standardní okno pro výbˇ er souboru, kde vybereme soubor s firmwarem a výbˇ er potvrdíme.

4.

Otevˇ re se dialog Nový firmware, kde vybereme typ telefonu, pro který je firmware urˇ cen.

5.

Nastavení potvrdíme tlaˇ cítkem OK.

59

Kapitola 11

Mapování uživatel˚ u z adresáˇ rové služby

Kerio Operator m˚ uže kromˇ e lokálnˇ e založených uživatelských úˇ ct˚ u pracovat také s uživatelskými úˇ cty založenými v adresáˇ rové službˇ e Active Directory nebo Apple Open Directory. Výhody jsou následující: • uživatelské úˇ cty spravujete a udržujete pouze v adresáˇ rové službˇ e, ˇ címž se výraznˇ e snižuje administrativní nároˇ cnost a pravdˇ epodobnost vzniku chyb, • pro pˇ rístup ke Kerio MyPhone uživatelé mohou použít stejné uživatelské jméno a heslo jako pro pˇ rihlášení do domény. Upozornˇ ení:

• Mapování je pouze jednosmˇ erné, synchronizace probíhá pouze z adresáˇ rové služby smˇ erem do ústˇ redny Kerio Operator. Pˇ ridáte-li tedy v ústˇ rednˇ e nového uživatele, úˇ cet bude vytvoˇ ren pouze lokálnˇ e — nebude tedy duplikován do databáze adresáˇ rové služby. • Pˇ ri zakládání uživatelského úˇ ctu v adresáˇ rové službˇ e je nutno uživatelské jméno zapsat v ASCII. Pokud bude uživatelské jméno obsahovat národní znaky, m˚ uže se stát, že se uživatel nebude moci pˇ rihlásit do Kerio MyPhone. Telefonní linky m˚ užete spravovat jak v adresáˇ rové službˇ e (pokud to umožˇ nuje), tak lokálnˇ e v ústˇ rednˇ e Kerio Operator. Záleží pouze na vás, jakou variantu si vyberete. K namapování uživatel˚ u z adresáˇ rové služby vedou dva kroky: • pˇ ripojení k adresáˇ rové službˇ e v sekci Konfigurace → Další volby → Adresáˇ rová služba. • aktivace uživatel˚ u v sekci Konfigurace → Uživatelé.

11.1 Pˇ ripojení k adresáˇ rové službˇ e V administraci ústˇ redny se pˇ repnˇ ete do sekce Konfigurace → Další volby → Adresáˇ rová služba: 1.

Mapování zapnˇ ete volbou Mapovat uživatelské úˇ cty z adresáˇ rové služby a zvolte typ adresáˇ rové služby, kterou pro správu uživatel˚ u používáte.

2.

Do položky Název domény doplˇ nte název Active Directory nebo Apple Open Directory domény — název domény se propíše do ostatních položek, kde je ho zapotˇ rebí. 60

11.1 Pˇ ripojení k adresáˇ rové službˇ e

Další nastavení se liší podle toho, zda používáte Active Directory nebo Apple Open Directory:

Active Directory 1.

Do pole Jméno poˇ cítaˇ ce zadejte DNS jméno nebo IP adresu serveru, kde je služba Active Directory spuštˇ ena. Pokud provozujete také záložní server, zadejte jeho jméno nebo adresu do pole Sekundární (záložní) server.

2.

Do polí Uživatelské jméno a Heslo zadejte ovˇ eˇ rovací údaje uživatele, který má v Active Directory práva alespoˇ n pro ˇ ctení LDAP databáze. Uživatelské jméno zadejte ve tvaru uzivatel@domena.

3.

Pˇ ri komunikaci mezi Active Directory a ústˇ rednou jsou posílána i data citlivá na bezpeˇ cnost (napˇ ríklad uživatelská hesla). Z toho d˚ uvodu doporuˇ cujeme komunikaci zabezpeˇ cit SSL. Pro spuštˇ ení služby LDAPS v Active Directory je tˇ reba spustit na doménovém ˇ radiˇ ci certifikaˇ cní autoritu, která je pro Kerio Operatoru d˚ uvˇ eryhodná.

4.

Další položky dialogu se doplní automaticky. Informace v nich obsažené ponechte beze zmˇ eny, pokud nemáte speciální d˚ uvod je mˇ enit. Jedná se o vyplnˇ ení Active Directory domény a Kerberos Realm, který musí být v pˇ rípadˇ e Active Directory totožný s názvem domény, pouze musí být zapsán velkými písmeny.

Apple Open Directory 1.

Do pole Jméno poˇ cítaˇ ce zadejte DNS jméno nebo IP adresu serveru, kde je služba Apple Open Directory spuštˇ ena. Pokud provozujete také záložní server, zadejte jeho jméno nebo adresu do pole Secondary hostname.

2.

Do polí Uživatelské jméno a Heslo zadejte ovˇ eˇ rovací údaje uživatele, který má práva alespoˇ n pro ˇ ctení LDAP databáze. Uživatelské jméno zadejte ve tvaru uzivatel@domena. M˚ uže to být bud’ uživatel root nebo je možno použít administrátora Open Directory (diradmin). V pˇ rípadˇ e použití administrátora je nutné se ujistit, že se jedná o administrátora Apple Open Directory a ne o systémového administrátora na poˇ cítaˇ ci, kde je Apple Open Directory spuštˇ ena. Pro pˇ ripojení k databázi Apple Open Directory musí být vyplnˇ eno uživatelské jméno ve tvaru: uid=xxx,cn=xxx,dc=xxx • uid — jméno uživatele, pod kterým se pˇ ripojujete do systému. • cn — jméno kontejneru s uživateli (témˇ eˇ r vždy složka users). • dc — jména domény i každé její subdomény (napˇ ríklad firma.cz → dc=firma,dc=cz) 61

Mapování uživatel˚ u z adresáˇ rové služby

3.

Pˇ ri komunikaci mezi LDAP databází a ústˇ rednou jsou posílána i data velmi citlivá na bezpeˇ cnost (napˇ ríklad uživatelská hesla). Z toho d˚ uvodu je možné tuto komunikaci zabezpeˇ cit SSL.

4.

Další položky dialogu se doplnily automaticky. Informace v nich obsažené ponechte beze zmˇ eny, pokud nemáte speciální d˚ uvod je mˇ enit. Jedná se o vyplnˇ ení Pˇ rípona pro hledání v LDAP databázi (obvykle staˇ cí doplnit pˇ ríponu ve tvaru dc=subdomena,dc=domena) a Kerberos Realm, který bývá v pˇ rípadˇ e Apple Open Directory totožný s názvem domény, pouze musí být zapsán velkými písmeny.

11.2 Aktivace uživatel˚ u Po nastavení mapování je potˇ reba vybrat konkrétní uživatele a namapovat je do ústˇ redny. To provedete takto: 1.

Pˇ repnˇ ete se do sekce Konfigurace → Uživatelé.

2.

Kliknˇ ete na tlaˇ cítko Pˇ ridat → Pˇ ridat z adresáˇ rové služby.

3.

V dialogu pro aktivaci uživatel˚ u zaškrtnˇ ete všechny uživatele, které chcete namapovat (pokud na nˇ ekoho zapomenete, nevadí, dialog lze využít kdykoliv pozdˇ eji znovu) a stisknˇ ete tlaˇ cítko Další .

4.

Pokud mají vaši uživatelé v adresáˇ rové službˇ e pˇ ridˇ eleny také telefonické linky, m˚ užete je uživatel˚ um ponechat nebo je zrušit. Potom je však potˇ reba vytvoˇ rit a pˇ ridˇ elit uživatel˚ um linky nové. To je výhodné, zejména pokud mˇ eníte celý firemní ˇ císlovací plán.

5.

Stisknˇ ete tlaˇ cítko Dokonˇ cit. Vybraní uživatelé se zobrazí v sekci Konfigurace → Uživatelé.

62

Kapitola 12

ˇ Císlovací plán

Vˇ císlovacím plánu najdete pˇ rehledný seznam všech používaných linek, a komu jsou pˇ riˇ razeny. Tento seznam lze také exportovat do CSV nebo jej vytisknout. ˇ ˇ Císlovací plán najdete v sekci Konfigurace → Císlovací plán: Exportovat do CSV — tlaˇ cítko data exportuje ve formátu, který zobrazuje tabulka 12.1. Extension Number

Type ID

Description

111

1

Jan Novák

112

1

Alena Nová

50

7

Voicemail

Tabulka 12.1 Obsah CSV souboru

12.1 Zmˇ eny ˇ císlovacího plánu Používáte-li automatickou konfiguraci telefon˚ u (provisioning) a dojde-li k takové zmˇ enˇ e ˇ císlovacího plánu, že m˚ uže ovlivnit automaticky konfigurované telefony, je tˇ reba konfiguraci telefon˚ u aktualizovat. Ústˇ redna každou takovou zmˇ enu automaticky detekuje a nabídne formou notifikace (viz obrázek 12.1) automatický restart telefon˚ u. Pokud toto upozornˇ ení potvrdíte, restart telefon˚ u se naplánuje na dobu, kterou jste vybrali v dialogu. Zamítnete-li jej, musíte provést restart pozdˇ eji ruˇ cnˇ e v sekci Automaticky konfigurované telefony. Restart provedete tlaˇ cítkem Upˇ resnˇ ení → Restartovat všechny telefony.

63

ˇ Císlovací plán

Obrázek 12.1

Zmˇ ena ˇ císlovacího plánu

64

Kapitola 13

Telefonické konference

Telefonická konference je hovor, kterého se zúˇ castní najednou více než dva úˇ castníci (tj. telefonní ˇ císla / linky). Telefonické konference se mohou zúˇ castnit nejen uživatelé definovaní v ústˇ rednˇ e, ale i volající z vnˇ ejších sítí. Pro pˇ rihlášení staˇ cí znát telefonní ˇ císlo konference a v pˇ rípadˇ e potˇ reby i pˇ rístupový kód.

13.1 Založení nové konference 1.

Nejprve se pˇ repnˇ ete do sekce Konfigurace → Linky a zkontrolujte, zda linka, kterou jste vybrali pro konferenci, není používána.

2.

Novou konferenci pˇ ridejte v sekci Konfigurace → Konference.

3.

Stisknˇ ete tlaˇ cítko Pˇ ridat. Otevˇ re se dialogové okno Pˇ ridat konferenci.

4.

Doplˇ nte linku konference a její popis.

5.

Volitelnˇ e omezte poˇ cet úˇ castník˚ u. Pˇ ríliš velký poˇ cet úˇ castník˚ u m˚ uže server znaˇ cnˇ e zatˇ ežovat.

6.

Konference m˚ uže být chránˇ ena ˇ císelným kódem, který musí zadat všichni úˇ castníci, aby se mohli do konference po vytoˇ cení ˇ císla pˇ ripojit. Chcete-li konferenci takto zabezpeˇ cit, nastavte jí PIN a sdˇ elte ho všem úˇ castník˚ um.

13.2 Pˇ rihlášení a odhlášení se do/z konference Do konference se pˇ rihlásíte takto: , 1.

Vytoˇ cte telefonní ˇ císlo / linku konference.

2.

Je-li konference chránˇ ena PINem, budete vyzvání k jeho zadání.

Z konference se odhlásíte tak, že hovor jednoduše ukonˇ cíte.

65

Telefonické konference

13.3 Sledování aktivních konferencí Všechny právˇ e probíhající konference lze sledovat v sekci Stav → Konference. Sekce zobrazuje dvˇ e tabulky. V té první je na každé ˇ rádce zobrazena jedna konference. Ve druhé tabulce lze sledovat podrobné informace o jednotlivých ˇ clenech konference. Staˇ cí kurzorem oznaˇ cit vybranou konferenci a obsah dolní tabulky se aktualizuje.

66

Kapitola 14

Fronty hovor˚ u

Fronta hovor˚ u je nástroj ústˇ redny, pomocí kterého jsou zákazníci ˇ razeni do fronty a postupnˇ e pˇ ridˇ elováni zamˇ estnanc˚ um vaší spoleˇ cnosti.

14.1 Definice fronty hovor˚ u Novou frontu hovor˚ u m˚ užeme založit v sekci Konfigurace → Fronty hovor˚ u tlaˇ cítkem Pˇ ridat.

Obrázek 14.1

Fronta hovor˚ u — záložka Obecné

1.

V záložce Obecné (viz obrázek 14.1) doplníme takovou linku fronty, která ještˇ e není používána (zjistíte napˇ ríklad v sekci Konfigurace → Plán vytáˇ cení ).

2.

Do pole Popis vepíšeme libovolný text, podle kterého pozdˇ eji v seznamu front poznáme, o kterou frontu se jedná.

3.

Nyní je tˇ reba vybrat vhodnou strategii fronty: • Cyklické pˇ ridˇ elování s pamˇ etí — agenti (kdo je agent se dozvíte v sekci 14.3) jsou voláni poˇ rád dokola ve stejném poˇ radí. • Vyzvánˇ et u všech agent˚ u — pˇ ri každém volání zákazníka zvoní telefony všech agent˚ u a jeden z nich hovor obslouží. 67

Fronty hovor˚ u

• Vyzvánˇ et u agenta volaného pˇ red nejdelší dobou — systém vybere agenta, který nejdéle nevyˇ rizoval hovor. • Vyzvánˇ et u agenta s nejmenším poˇ ctem hovor˚ u — systém pˇ repojí hovor agentovi, na kterého dosud vyšlo nejménˇ e hovor˚ u. • Vyzvánˇ et u náhodného agenta — systém obsahuje algoritmus pro náhodný výbˇ er agenta. • Vyzvánˇ et v poˇ radí — tuto volbu použijte pouze v pˇ rípadˇ e, že máte v záložce Agenti pouze trvale pˇ riˇ razené agenty. Trvale pˇ riˇ razeným agent˚ um nastavíte pevné poˇ radí a v tomto poˇ radí jsou potom vždy vybíráni. Tato strategie je vhodná napˇ ríklad pro všechny spoleˇ cnosti, kde hovory bere vždy recepˇ cní, a pouze když není u telefonu, hovor pˇ repadne na dalšího agenta v poˇ radí (napˇ ríklad na asistentku vedoucího administrativy). 4.

Dále upravíme délku hovorové fronty. Délka fronty pˇ redstavuje údaj, kolik volajících m˚ uže souˇ casnˇ eˇ cekat ve frontˇ e. Hodnotu lze nastavit na neomezenˇ e nebo ji lze omezit urˇ citým poˇ ctem. Maximální možný poˇ cet hovor˚ u ve frontˇ e je 999. Tuto položku doporuˇ cujeme nastavit až v dobˇ e, kdy je hovorová fronta využívána, a ˇ vy víte, kolik volajících v ní pr˚ umˇ ernˇ e bývá, a jak dlouho ˇ cekají. Cekají-li volající pˇ ríliš dlouho, je dobré toto nastavení upravit. Pro zákazníky je lepší, když nejsou do fronty v˚ ubec zaˇ razeni, než když v ní dlouho ˇ cekají.

5.

Nakonec m˚ užeme hovorové frontˇ e nastavit hudbu pro ˇ cekání. Chcete-li si nastavit vlastní, je tˇ reba ji do ústˇ redny nahrát (viz kapitola 28).

14.2 Nahrávání hovor˚ u Kerio Operator umožˇ nuje nahrávat hovory z hovorových front. Nepotˇ rebujete k tomu žádný další modul ˇ ci zaˇ rízení. Nastavení lze provést takto: 1.

Pˇ repneme se do sekce Konfigurace → Fronty hovor˚ u a vybereme hovorovou frontu, které chceme hovory nahrávat.

2.

V dialogu pro nastavení fronty najdeme zapnutí možnosti nahrávání hovor˚ u hned v záložce Obecné.

3.

Zaškrtneme volbu Nahrávat hovory.

Záznam nahrávaných hovor˚ u Všechny nahrávané hovory z hovorových front se zobrazují v sekci Stav → Nahrané hovory. Sekce zobrazuje tabulku, kde je na každé ˇ rádce zobrazen jeden nahraný hovor. Po oznaˇ cení hovoru kurzorem je možné jej pˇ rehrát, stáhnout do vašeho poˇ cítaˇ ce nebo ho smazat. 68

14.3 Agenti

Mazání nahraných hovor˚ u Nahrané hovory lze periodicky mazat, dosáhne-li objem nahraných hovor˚ u nastavené meze. Mez lze nastavit v sekci Stav → Nahrané hovory: 1.

Kliknˇ ete na tlaˇ cítko Upˇ resnˇ ení → Pravidelnˇ e mazat staré nahrané hovory.

2.

Otevˇ re se dialog Smazat staré nahrané hovory, kam zadáte maximální velikost v MB, kterou mají nahrané hovory zabrat na disku. Jakmile je mez pˇ rekroˇ cena, nejstarší hovor je smazán.

14.3 Agenti Agenti jsou vlastnˇ e telefonní operátoˇ ri, kteˇ rí obsluhují hovorovou frontu a odpovídají na dotazy volajících. Jednoduše ˇ reˇ ceno volající se dovolá na ˇ císlo fronty, chvíli ˇ ceká na pˇ repojení, a pak je pˇ repojen agentovi, který s ním vyˇ rídí jeho záležitost (viz schéma 14.2).

Obrázek 14.2

Hovorová fronta

Pˇ rihlašování a odhlašování se do/z fronty Volající se do hovorové fronty pˇ rihlašují vytoˇ cením ˇ císla fronty. Agenti se mohou pˇ rihlašovat bud’ dynamicky vytoˇ cením ˇ císelného kódu do telefonu, nebo je jejich telefonní linka do fronty zaˇ razena trvale. Nastavení v podstatˇ e záleží na politice vaší spoleˇ cnosti: • Dynamické pˇ rihlašování — každý agent má sv˚ uj telefon a st˚ ul. Pˇ ri pˇ ríchodu do zamˇ estnání se pˇ rihlásí kódem do fronty a po pracovní dobˇ e se zase odhlásí. 69

Fronty hovor˚ u

• Trvalé pˇ rihlášení — agenti se u telefon˚ u stˇ rídají ve smˇ enném provozu (non stop provoz call centra) — telefon je do fronty zaˇ razen trvale a agenti se u nˇ ej stˇ rídají. • Kombinace obou pˇ redchozích variant. Nˇ ekteˇ rí agenti jsou pˇ riˇ razeni stále a nˇ ekteˇ rí se pˇ rihlašují dynamicky. To m˚ uže být výhodné tehdy, provozujete-li smˇ enný provoz a jedna smˇ ena je provozována v dobˇ e špiˇ cky. Frontu pak musí obsluhovat více agent˚ u najednou než v jiných smˇ enách. Nastavení provedeme následovnˇ e: 1.

Vybereme hovorovou frontu nebo založíme novou (sekce 14.1) v sekci Konfigurace → Fronty hovor˚ u.

2.

V dialogu pro nastavení fronty se pˇ repneme do záložky Agenti (viz obrázek 14.3):

Obrázek 14.3

Fronta hovor˚ u — záložka Agenti

Dynamické pˇ rihlašování Zaškrtnˇ ete volbu Povolit dynamické pˇ rihlašování/odhlašování agent˚ u a doplˇ nte kódy pro pˇ rihlášení a odhlášení do a z fronty. Je tˇ reba si dát pozor, aby se kódy nekryly s telefonními linkami.

70

14.3 Agenti

Trvalé pˇ rihlášení Stisknˇ ete tlaˇ cítko Pˇ ridat a doplˇ nte telefonní linku, na které bude agent k dispozici. 3.

At’ už je nastavena jakákoliv strategie fronty, m˚ užete agent˚ um nastavit ˇ cas, po který mu nebude pˇ ridˇ elen žádný volající. Toto nastavení slouží pˇ redevším k tomu, aby mˇ el agent ˇ cas zpracovat telefonát. Pokud vaši agenti potˇ rebují vyplnit po každém telefonátu nˇ ejaký dotazník nebo jiný záznam, nastavte v menu Dát agent˚ um pauzu po každém hovoru takovou dobu, aby jej stihli vyplnit, než budou znovu zaˇ razení do fronty.

4.

Poslední nastavení se týká situace, kdy je agent pˇ rihlášen do fronty, je na nˇ em ˇ rada, ale on nezvedá telefon. Pro takový pˇ rípad musí být nastaven limit, dokdy fronta pˇ repne na dalšího agenta v poˇ radí (podle nastavené strategie fronty).

Obsluha více front najednou Agenti nemusí obsluhovat jen jednu hovorovou frontu najednou (viz obrázek 14.4). Jako pˇ ríklad si uvedeme spoleˇ cnost zabývající se distribucí elektˇ riny. Tato spoleˇ cnost má jednu hovorovou frontu pro bˇ ežné domácnosti, jinou pro firmy a další pro VIP zákazníky spoleˇ cnosti. Protože však dotazy na výpadky elektˇ riny nebo na nezaplacené faktury jsou stejné, jenom má každá kategorie zákazník˚ u právo na jiný rozsah služeb, obsluhují fronty stejní agenti.

Obrázek 14.4

Obsluha více front najednou

71

Fronty hovor˚ u

Aby agent ihned vˇ edˇ el, o kterou frontu se jedná, lze do ústˇ redny nahrát rozliˇ cné zvukové nahrávky. Nahrávka pˇ riˇ razená frontˇ e se automaticky agentovi pˇ rehraje pˇ red každým novým pˇ repojením volajícího. Novou nahrávku ke frontˇ e pˇ ripojíme takto: 1.

Vybereme hovorovou frontu nebo založíme novou (sekce 14.1) v sekci Konfigurace → Fronty hovor˚ u.

2.

V dialogu pro nastavení fronty se pˇ repneme do záložky Oznámení .

3.

Zaškrtneme volbu Pomoci agent˚ um rozpoznat zdrojovou frontu pˇ rehráním tohoto oznámení a klikneme na tlaˇ cítko Vybrat.

4.

Otevˇ re se dialog Pˇ ridat soubory. Zde je možné bud’ vybrat pˇ red pˇ ripravenou nahrávku poklikáním na ˇ rádku nebo si do ústˇ redny m˚ užete stáhnout nahrávku vlastní (musí být nahrána ve formátu WAV nebo GSM). K tomu použijte tlaˇ cítko Nahrát. Vybrané nahrávky si také m˚ užete poslechnout, pokud nˇ ejakou oznaˇ cíte myší a kliknete na Pˇ rehrát.

Dále je možné frontám nastavit prioritu, aby pˇ ri více frontách a více pˇ ridˇ elovaných hovorech najednou dostávala jedna fronta pˇ red jinými pˇ rednost. V našem pˇ ríkladu z prostˇ redí energetiky (viz schéma 14.4) m˚ užeme fronty ohodnotit asi takto: • VIP — vysoká priorita, • Firmy — stˇ rední priorita, • Domácnosti — nízká priorita. Nastavení provedeme následovnˇ e: 1.

Pˇ repneme se do sekce Konfigurace → Fronty hovor˚ u.

2.

Vybereme hovorovou frontu nebo založíme novou (sekce 14.1).

3.

V dialogu pro nastavení fronty se pˇ repneme do záložky Obecné a nastavíme frontˇ e požadovanou prioritu.

4.

Nastavení opakujeme pro ostatní fronty.

14.4 Oznámení pro ˇ cekající ve frontˇ e Zákazníkovi ˇ cekajícímu ve frontˇ e lze bˇ ehem doby ˇ cekání sdˇ elit následující informace: • Uvítací zprávu. • Libovolné sdˇ elení (napˇ ríklad reklamní nebo s omluvou za ˇ cekání), které lze periodicky opakovat. 72

14.5 Pˇ repojení pˇ ri nedostupnosti

• Pozici zákazníka ve frontˇ e, pˇ rípadnˇ e též odhadovanou dobu ˇ cekání (na základˇ e délky ˇ cekání pˇ redchozích zákazník˚ u umí Kerio Operator spoˇ cítat pr˚ umˇ ernou délku ˇ cekání). Zde je také možné nastavit, v jakém jazyce je zákazník uslyší. • Oznámení o tom, že fronta je již plná a zákazník do ní nebude zaˇ razen. • Oznámení o tom, že frontu nyní neobsluhuje žádný agent. Tato nastavení lze provést následujícím zp˚ usobem: 1.

Pˇ ripravte si zvukové soubory ve formátu WAV nebo GSM, kde budou nahrána jednotlivá sdˇ elení. Jak snadno ruˇ cnˇ e nahrát sdˇ elení je popsáno v sekci 17.2.

2.

Pˇ repneme se do sekce Konfigurace → Fronty hovor˚ u a vybereme pˇ ríslušnou hovorovou frontu.

3.

V dialogu pro nastavení fronty se pˇ repneme do záložky Oznámení . Pohybovat se budeme vˇ cásti Zákazníci.

4.

Nejprve nastavíme uvítací zprávu. Klikneme na tlaˇ cítko Vybrat umístˇ ené v ˇ rádku Uvítací zpráva a stáhneme do ústˇ redny, pˇ rípadnˇ e rovnou vybereme pˇ ríslušný zvukový soubor.

5.

Dále nastavíme periodickou informaci. V menu Pˇ rehrát následující ohlášení každých zvolime vhodnou periodu. Poté stiskneme tlaˇ cítko Vybrat a stáhneme do ústˇ redny, pˇ rípadnˇ e rovnou vybereme pˇ ríslušný zvukový soubor.

6.

Pro sdˇ elení pozice ve frontˇ e vybereme v menu periodu opakování. Chcete-li zákazníkovi sdˇ elit také pˇ ribližnou dobu ˇ cekání, zaškrtnˇ ete volbu Pˇ ri vstupu do fronty oznámit odhadovanou dobu ˇ cekání . Dále lze vybrat jazyk, kterým bude automat komunikovat se zákazníky.

7.

Poté nastavíme oznámení o tom, že fronta je plná (má smysl pouze tehdy, pokud v záložce Obecné omezíte délku fronty).

8.

Nakonec m˚ užete nahrát a povolit pˇ rehrávání oznámení o tom, že frontu zrovna neobsluhuje žádný agent.

14.5 Pˇ repojení pˇ ri nedostupnosti Toto nastavení ˇ reší následující situace: • K obsluze fronty je pˇ rihlášen jeden nebo více agent˚ u, ale nikdo z nich hovor nepˇ rijímá (pˇ ríklad: zapomnˇ eli se odhlásit pˇ ri odchodu z kanceláˇ re) • K obsluze fronty není pˇ ripojen žádný agent (pˇ ríklad: konec pracovní doby agent˚ u).

73

Fronty hovor˚ u

Nejprve upravíme první pˇ rípad: 1.

Pˇ repneme se do sekce Konfigurace → Fronty hovor˚ u a vybereme pˇ ríslušnou hovorovou frontu.

2.

V dialogu pro nastavení fronty se pˇ repneme do záložky Pˇ repojení pˇ ri nedostupnosti.

3.

Zaškrtneme volbu Pˇ ri nedostupnosti pˇ repojit na jinou linku a doplníme linku, na kterou se hovor ˇ cekající ve frontˇ e pˇ repne (m˚ uže to být napˇ ríklad linka na spojovatelku nebo nadˇ rízeného agent˚ u). Takto se zajistí možnost, že k obsluze fronty jsou pˇ rihlášeni agenti, ale nikdo z nich hovory neobsluhuje.

4.

Nastavíme dobu, po jejímž uplynutí bude hovor pˇ resmˇ erován na náhradní linku.

Dále upravíme situaci, kdy k obsluze fronty nejsou pˇ ripojeni žádní agenti: 1.

Zaškrtneme volbu Volající se nemohou zaˇ radit do fronty (v opaˇ cném pˇ rípadˇ e by ve frontˇ e mohli ˇ cekat až do dalšího pˇ rihlášení agenta).

2.

Zaškrtneme volbu Ukonˇ cit již ˇ cekající hovory (v opaˇ cném pˇ rípadˇ e by ve frontˇ e mohli ˇ cekat až do dalšího pˇ rihlášení agenta).

14.6 Sledování front hovor˚ u Všechny funkˇ cní fronty hovor˚ u a jejich parametry lze sledovat v sekci Stav → Fronty hovor˚ u. Sekce zobrazuje tˇ ri tabulky. V té první je na každé ˇ rádce zobrazena jedna hovorová fronta. Druhé dvˇ e tabulky zobrazují agenty právˇ e obsluhující frontu a volající aktuálnˇ e zaˇ razené do fronty. Pro zobrazení konkrétních informací staˇ cí kurzorem oznaˇ cit vybranou frontu a informace v tabulkách Agenti a Volající se aktualizují. Hovorové frontˇ e lze také resetovat statistiky, takže zaˇ cnou poˇ cítat od nuly. K tomu slouží tlaˇ cítko Vynulovat statistiky.

74

Kapitola 15

Skupiny prozvánˇ ených ˇ císel

Tato kapitola popisuje funkci Skupiny prozvánˇ ených ˇ císel, která umožˇ nuje vyzvánˇ ení na více telefonních linkách najednou. Funkci využijete napˇ ríklad v obchodním oddˇ elení, kde m˚ uže na dotazy zákazník˚ u odpovídat více zamˇ estnanc˚ u najednou. Hovor zazvoní na více pˇ rístrojích zároveˇ n, takže každý z obchodník˚ u m˚ uže na telefonát reagovat.

15.1 Nastavení skupiny Novou skupinu lze vytvoˇ rit v sekci Skupiny prozvánˇ ených ˇ císel tlaˇ cítkem Pˇ ridat: 1.

Do položky Skupinová linka doplˇ nte ˇ císlo linky pro skupinu.

2.

Do tabulky doplˇ nte linky všech uživatel˚ u, kteˇ rí mají patˇ rit do skupiny.

3.

Chcete-li pˇ repojit hovor ještˇ e na další osobu, neodpovídá-li nikdo ze skupiny, zaškrtnˇ ete volbu Pokud skupina neodpovídá, pˇ resmˇ erovat na jinou linku, nastavte ˇ casový limit, po kterém má být hovor pˇ repojen, a zadejte ˇ císlo linky, na kterou má být pˇ repojen.

75

Kapitola 16

Vícenásobná registrace linky

Vícenásobná registrace linky pˇ redstavuje zp˚ usob, jak mít registrovanou jednu telefonní linku na více telefonech zároveˇ n. Musí se ovšem vygenerovat a použít více uživatelských jmen (v aplikacích bˇ ežnˇ e nazývaných také jako User ID nebo Auth ID). Pro každý telefon jedno. To proto, aby si zaˇ rízení registraci nekradla, jsou-li obˇ e spuštˇ ena a používána zároveˇ n (napˇ ríklad SIP klient v mobilním telefonu a jiný ve vašem poˇ cítaˇ ci). Automaticky konfigurované telefony si s tímhle problémem umí poradit. Ruˇ cnˇ e konfigurovaným telefon˚ um musíme pˇ riˇ radit r˚ uzná User ID. Vše si objasníme na následujícím pˇ ríkladu: Uživatelka Jana Nováková s uživatelským jménem jnovakova z obchodního oddˇ elení má pˇ ridˇ elenou linku 124. Pracuje ˇ cásteˇ cnˇ e z domova. Ke komunikaci používá následující prostˇ redky: 1.

Ve firmˇ e má na stole pˇ ripojený automaticky konfigurovaný telefon Cisco 7940.

2.

Doma má v poˇ cítaˇ ci nainstalovaný softphone X-Lite.

3.

Obˇ cas, když je pˇ ripojena pˇ res WiFi, využije SIP klienta nainstalovaného ve svém mobilním telefonu.

ˇ ešení: R 1.

Pˇ rihlaste se k administraci ústˇ redny a pˇ rejdˇ ete do sekce Konfigurace → Linky.

2.

Najdˇ ete linku 124 uživatelky Jany Novákové a poklikejte na ní myší. Otevˇ re se dialog Zmˇ enit linku.

3.

Zaškrtnˇ ete volbu Povolit vícenásobnou registraci a v poli Poˇ cet ruˇ cnˇ e nastavených telefon˚ u nastavte ˇ císlici 2 (kv˚ uli X-Lite a SIP klientovi v mobilu).

4.

Kliknˇ ete na tlaˇ cítko Uživatelská jména SIP a jména si poznamenejte.

5.

Nastavení uložte.

6.

V nastavení SIP klienta a softphonu zadejte místo uživatelského jména (User ID) novˇ e vygenerované ˇ retˇ ezce.

76

Kapitola 17

Automatická hlasová menu

Sekce Automatická hlasová menu spravuje skripty vytváˇ rející hlasová menu. Tato menu obsluhují pˇ ríchozí hovory pomocí pˇ rehrání hlasových nahrávek. Automatické hlasové menu pom˚ uže vaší spoleˇ cnosti zlepšit péˇ ci o vaše zákazníky a snížit náklady s ní spojené. Zákazník bud’ získá potˇ rebné informace pˇ rímo, nebo bude pˇ repojen v co nejkratším ˇ case na takovou linku, kterou obsluhuje agent pˇ ripravený co nejrychleji jeho požadavek vyˇ rídit. Automatické hlasové menu nabídne volajícímu v nahraných menu možnosti a volající stisknutím pˇ ríslušného tlaˇ cítka na telefonu bude pˇ repojen na odpovídající linku. Automatické hlasové menu umožní: • Rychle pˇ repojit volajícího na správnou linku, do správného oddˇ elení — Kerio Operator tak zpracuje vˇ etší množství hovor˚ u. • Zodpovˇ edˇ et ˇ casto kladené otázky — zákazníci mohou získat potˇ rebné informace (napˇ r. adresu nebo otevírací dobu) bez nutnosti ˇ cekání na spojení. • Zvýšit produktivitu vašich zamˇ estnanc˚ u — sníží ˇ cas, který vaši zamˇ estnanci tráví pˇ repojováním hovor˚ u. • Kontakt s volajícími i mimo úˇ rední hodiny. • Zvolit jazyk pro komunikaci — má-li automatické hlasové menu k dispozici nahraná menu v nˇ ekolika jazycích, mohou si volající jednoduše vybrat, v jakém jazyce si pˇ rejí komunikovat. Automatické hlasové menu je vlastnˇ e jednoduchý soubor nahraných hlasových menu, submenu a oznámení a k nim nadefinovaných akcí, které se provedou dle chování volajícího. M˚ uže: • pˇ repojit na urˇ citou linku nebo do hlasové schránky, • pˇ rehrát zprávu, • navigovat skrz výbˇ erová menu a submenu a opakovat je. Menu m˚ užete nahrávat v r˚ uzných formátech. Kerio Operator podporuje následující (viz tabulka 17.1):

77


Podporované formáty

Formát zvuku

gsm

8KHz

wav

8KHz, 16 bit˚ u na vzorek, mono ( Kerio Operator si všechny soubory ve formátu WAV sám do tohoto formátu pˇ rekóduje)

Tabulka 17.1

Kerio Operator — povolené audio formáty

17.1 Pˇ ridání nového menu Pro názornost si pˇ ridání nového menu (skriptu) ukážeme na konkrétním pˇ ríkladu. Vytvoˇ ríme skript, který: • se spustí po vytoˇ cení linky 200, • bude obsahovat hlavní hlasovou nabídku s následujícím textem: Dobrý den, dovolali jste se na zákaznickou linku spoleˇ cnosti Firma, s.r.o. • Chcete-li volat obchodní oddˇ elení, stisknˇ ete 1. • Chcete-li volat oddˇ elení reklamací, stisknˇ ete 2. • Chcete-li volat oddˇ elení technické podpory, stisknˇ ete 3. • Chcete-li volat spojovatelku, stisknˇ ete 4. Obchodní oddˇ elení se stará o dva hlavní produkty spoleˇ cnosti, a proto pro nˇ ej vytvoˇ ríme ještˇ e podnabídku pro produkt 1 a produkt 2: • Pro produkt 1 stisknˇ ete tlaˇ cítko 1. • Pro produkt 2 stisknˇ ete tlaˇ cítko 2. • Pro spojovatelku stisknˇ ete tlaˇ cítko 3. Stejnou nabídku vytvoˇ ríme také pro technickou podporu. Ještˇ e pˇ red vytvoˇ rením skriptu je tˇ reba založit linky (máme pˇ ridˇ elen ˇ císelný rozsah 123456XXX), se kterými budeme ve skriptu pracovat: • linka 100 — recepce spoleˇ cnosti Firma.cz. Recepˇ cní pˇ repojí hovory na požadovanou linku, pokud si volající nevybere z nabídky. • linka 203 — linka pro oddˇ elení reklamací. • linka 301 — spoleˇ cná linka (lze vytvoˇ rit jako hovorovou frontu nebo skupinu prozvánˇ ených ˇ císel) pro obchodníky obsluhující produkt 1. 78

17.1 Pˇ ridání nového menu

• linka 302 — spoleˇ cná linka pro obchodníky obsluhující produkt 2. • linka 501 — fronta hovor˚ u pro technickou podporu obsluhující produkt 1. • linka 502 — fronta hovor˚ u pro technickou podporu obsluhující produkt 2.

Nastavení skriptu Nastavení skriptu lze provést v administraci v sekci Konfigurace → Automatická hlasová menu:

Obrázek 17.1

Automatické hlasové menu

1.

Stiskneme tlaˇ cítko Pˇ ridat a doplníme položky Linka pro skript (v našem pˇ rípadˇ e je to linka 200) a Popis (viz obrázek 17.1).

2.

Stiskneme tlaˇ cítko Zmˇ enit pro otevˇ rení dialogu Upravit nabídku.

3.

Do pole Ohlášení vybereme nahrávku hlavní nabídky skriptu. Pomocí tlaˇ cítka Vybrat lze nejen vybrat ze stávajících nahrávek, ale také námi pˇ ripravenou nahrávku nahrát z našeho poˇ cítaˇ ce do ústˇ redny.

79


4.

Poˇ cet pˇ rehrání nahrávky zvýšíme na dvakrát, aby bylo menu zákazníkovi pˇ rehráno dvakrát.

5.

Po pˇ rehrání zprávy se zaˇ cne odpoˇ cítávat ˇ casový limit, po kterém následuje takzvaná výchozí akce. Limit nastavíme na 10 sekund. Jako výchozí akci ponecháme již nastavené zavˇ ešení. To znamená, že pokud je zákazníkovi dvakrát pˇ rehrána zpráva a zákazník ani deset vteˇ rin po druhém pˇ rehrání nestiskne žádnou klávesu, hovor bude ukonˇ cen, aby zákazník neblokoval zbyteˇ cnˇ e linku.

6.

Do tabulky tlaˇ cítkem Pˇ ridat pˇ ridáme nový ˇ rádek. Položka Klíˇ c znamená klávesu, kterou zákazník potvrdí vybranou možnost. Do sloupeˇ cku doplníme 1. Sloupeˇ cek Akce pˇ redstavuje možnosti, co se stane, stiskne-li zákazník pˇ ríslušné tlaˇ cítko na telefonu. Zvolíme možnost Pˇ rejít do podnabídky. Potˇ rebujeme rozdˇ elit volající zákazníky tak, aby ti, kteˇ rí se zajímají o produkt 1, volali na jinou linku než ti, co stojí o produkt 2. Ve sloupeˇ cku Ohlášení lze pˇ ridat další nahrávku obvykle potvrzující výbˇ er zadaného klíˇ ce (napˇ ríklad: Nyní budete pˇ repojeni na obchodní oddˇ elení spoleˇ cnosti Firma, s.r.o.). Dále doplníme tabulku tak, jak je to zobrazeno v dialogu 17.2.

Obrázek 17.2

Upravení hlavní nabídky

7.

Zaškrtneme volbu Interpretovat libovolnou jinou hodnotu jako ˇ císlo a vytoˇ cit jej. Tato volba umožní v pr˚ ubˇ ehu pˇ rehrávání automatického menu zadat pˇ rímou linku.

8.

Potvrdíme nastavení a vrátíme se do dialogu Pˇ ridat skript automatického hlasového menu, který nyní vypadá stejnˇ e jako na obrázku 17.1.

80


9.

Poklikáme na menu Nabídka obchodního oddˇ elení . Otevˇ re se opˇ et dialog Upravit nabídku, ale tentokráte se jedná o podnabídku pro obchodní oddˇ elení. Podnabídku upravíme stejnˇ e, jako jsme upravili hlavní nabídku. Výsledná podnabídka bude vypadat jako na obrázku 17.3.

Obrázek 17.3

Upravení podnabídky

10. Podobným zp˚ usobem upravíme také Nabídku technické podpory. 11. Nyní je skript pro náš pˇ ríklad kompletní.

ˇ Casová podmínka Funkˇ cnost skriptu m˚ užeme omezit na urˇ citý ˇ casový interval (napˇ ríklad na bˇ ežnou pracovní dobu vašich zamˇ estnanc˚ u nebo naopak na noˇ cní hodiny, kdy nejsou k dispozici agenti, kteˇ rí by obsluhovali hlasovou frontu). ˇ Samotný ˇ casový interval je tˇ reba nastavit v sekci Konfigurace → Definice → Casové intervaly (viz sekce 29). Po jeho nastavení se pˇ repneme zpˇ et do nastavovaného skriptu a v dialogu Pˇ ridat skript automatického hlasového menu stisknˇ ete u nabídky, kterou chcete ˇ casovˇ e omezit, tlaˇ cítko Pˇ revést na ˇ casovou podmínku. Jak podmínku nastavit si ukážeme na názorném pˇ ríkladu s pracovní dobou. Obchodní oddˇ elení pracuje ve všední dny v dobˇ e od 9:00 do 17:00. Skript automatického hlasového menu tedy potˇ rebujeme upravit tak, aby se zákazníci v pracovní dobˇ e dovolali obchodník˚ um a mimo

81


pracovní dobu aby jim bylo sdˇ eleno, že obchodní oddˇ elení je uzavˇ reno. Skript s podmínkou vytvoˇ ríme následovnˇ e: 1.

ˇ V administraci se pˇ repneme do sekce Konfigurace → Definice → Casové intervaly.

2.

Stiskneme tlaˇ cítko Pˇ ridat.

3.

Otevˇ re se dialog Pˇ ridat ˇ casový interval, kde v ˇ cásti Pˇ ridat do skupiny pˇ repínaˇ cem zvolíme možnost Vytvoˇ rit novou a zadáme jméno nového intervalu (napˇ ríklad Pracovní doba obchodního oddˇ elení).

4.

Pole Popis není povinné, doplnit do nˇ ej m˚ užeme napˇ ríklad text Všední dny od 9:00 do 17:00.

5.

V menu Typ zadáme denní a do polí Od a Do zadáme požadovaný interval od 9:00 do 17:00.

6.

V menu Platnost vybereme položku Pracovní dny.

7.


8.

Pˇ repneme se do sekce Konfigurace → Automatické hlasové menu.

9.


10. V dialogu Pˇ ridat skript automatického hlasového menu vytvoˇ ríme pˇ ríslušnou nabídku (pro náš pˇ ríklad využijeme skript vytvoˇ rený v pˇ redchozí sekci manuálu — viz obrázek 17.1). 11. Podnabídku Nabídka obchodního oddˇ elení oznaˇ címe kurzorem myši a stiskneme tlaˇ cítko Pˇ revést na ˇ casovou podmínku. 12. Podnabídka nabídka obchodního oddˇ elení se rozdˇ elí na dvˇ eˇ cásti podmínky. První nabídka se spustí, je-li podmínka splnˇ ena a druhá se spustí tehdy, pokud naopak podmínka splnˇ ena není. Klikneme na ˇ cervenˇ e zvýraznˇ ený text Nastavte ˇ casovou podmínku (viz obrázek 17.4). 13. Otevˇ re se dialog Zmˇ enit ˇ casovou podmínku, kde v menu Pro ˇ casový rozvrh zvolíme interval Pracovní doba obchodního oddˇ elení . 14. Klikneme na podnabídku, která je zároveˇ n kladnou ˇ cástí podmínky. Nyní je nazvána Nepojmenované a po otevˇ rení dialogu Upravit nabídku k ní pouze doplníme popis (napˇ ríklad Nabídka obchodního oddˇ elení --- podmínka splnˇ ena). 15. Klikneme na podnabídku, která pˇ redstavuje zápornou ˇ cást podmínky (nyní je prázdná a je taktéž oznaˇ cena jako nepojmenovaná). 16. Otevˇ re se dialog Zmˇ enit ˇ casovou nabídku, kde doplníme popis podnabídky (napˇ ríklad Nabídka obchodního oddˇ elení --- podmínka nesplnˇ ena). 82


Obrázek 17.4 Nastavení ˇ casové podmínky

17. Potom doplníme libovolný obsah skriptu. Napˇ ríklad pouze pˇ ripojíme v poli Ohlášení nahrávku, která zákazník˚ um ˇ rekne, že Obchodní oddˇ elení pracuje pouze ve všední dny v dobˇ e od 9:00 do 17:00. 18. Podnabídku uložíme. Výsledný skript bude po vytvoˇ rení ˇ casové podmínky vypadat jako na obrázku 17.5.

83


Obrázek 17.5

rení skriptu ˇ casovou podmínkou Kompletní ošetˇ

17.2 Jednoduché vytvoˇ rení hlasové nahrávky Tato kapitolka obsahuje malou radu, jak si rychle, jednoduše a v postaˇ cující kvalitˇ e vytvoˇ rit nahrávky pro automatická hlasová menu: 1.

Pˇ ripravte si texty.

2.

Zvednˇ ete sluchátko telefonu, který je pˇ ripojen k ústˇ rednˇ e Kerio Operator.

3.

Vytoˇ cte službu Nahrát zvuk (linka 86). Poznámka: Pokud na této lince služba není zpˇ rístupnˇ ena, pˇ repnˇ ete se v administraci ústˇ redny do sekce Konfigurace → Služby telefonní ústˇ redny. Zde m˚ uže být služba zakázána nebo je spuštˇ ena na jiné lince.

4.

Do sluchátka namluvte jednotlivé hlasové nahrávky.

5.

Výsledek nahrávání najdete napˇ ríklad v sekci Konfigurace → Automatická hlasová menu (v pravém dolním rohu sekce je umístˇ eno tlaˇ cítko Knihovna zvukových soubor˚ u).

84

Kapitola 18

Služby telefonní ústˇ redny

Kerio Operator poskytuje speciální telefonní linky, na kterých jsou spuštˇ eny následující služby: • Smˇ erované vyzvedávání hovor˚ u — služba umožˇ nuje napˇ ríklad recepˇ cním nebo osobním asistent˚ um zvednout hovor smˇ erovaný na cizí linku. Pˇ redstavte si následující situaci: • ˇ reditel používá linku 101 • námˇ estek ekonomického úseku používá linku 102 • mají spoleˇ cnou osobní asistentku Vidí-li asistentka na svém telefonu, že nˇ ekdo volá panu ˇ rediteli a on je zrovna na poradˇ e s oním ekonomickým námˇ estkem, pˇ rijme hovor vytoˇ cením kódu **101. Za chvíli nˇ ekdo volá ekonomickému námˇ estkovi a asistentka opˇ et m˚ uže hovor obsloužit na svém telefonu. Tentokráte zadá kód **102. Jak tedy m˚ užete vidˇ et, kód umožˇ nuje pˇ rijmout hovor smˇ erovaný na kteroukoliv linku ústˇ redny. • Vyzvedávání hovor˚ u — služba umožˇ nuje vytváˇ rení a používání vyzvedávání hovor˚ u ve skupinách (více viz sekce 26). • Žádost o odezvu (Echo) — pomocí této služby snadno zjistíte, zda je telefon správnˇ e zapojen a jaké zpoždˇ ení bude mít zvuk. Po zaznˇ ení automatické zprávy promluvte do telefonu. Je-li vše v poˇ rádku, vaše zpráva se nahraje a pˇ rehraje zpˇ et do sluchátka. • Hudba — po zadání linky je puštˇ ena hudba. • Aktuální ˇ cas — automatický operátor sdˇ elí aktuální datum a ˇ cas. • Vytoˇ cit ˇ císlo linky — automatický operátor vyzve uživatele k zadání linky, kterou poté vytoˇ cí. • Vytoˇ cit podle jména — volbu lze využít tak, že uživatel zadá prvních nˇ ekolik písmen pˇ ríjmení volaného a systém jej vyhledá v adresáˇ ri (mezi uživateli založenými v ústˇ rednˇ e Kerio Operator) a vytoˇ cí jej. • Nahrát zvuk — Kerio Operator spustí režim nahrávání. Takto si m˚ užete snadno a v dobré kvalitˇ e nahrát do ústˇ redny Kerio Operator hlasové nahrávky pro automatická hlasová menu. 85

Služby telefonní ústˇ redny

Upozornˇ ení: Chcete-li nˇ ekterou ze služeb využít, musíte ji explicitnˇ e zaškrtnutím povolit. Linky poskytující služby jsou ve výchozím stavu vypnuty.

86

Kapitola 19

Seznam rychlých voleb

Kerio Operator umožˇ nuje vytvoˇ rení seznamu rychlých voleb. To jsou ˇ císelné zkratky na volaná ˇ císla. Pˇ redstavte si napˇ ríklad dispeˇ cera v taxislužbˇ e. Neustále volá zamˇ estnanc˚ um v terénu ˇ na jejich mobilní telefony. Vyt’ukávání celých telefonních císel do telefonu by ho hodnˇ e zdržovalo. Proto mu v ústˇ rednˇ e udˇ eláme následující seznam — viz tabulka 19.1 Telefonní ˇ císlo (vˇ cetnˇ e pˇ redvolby do vnˇ ejší telefonní sítˇ e)

Pˇ ríjmení, jméno

Rychlá volba

Barták, Václav

0111234567

11

Bláhová, Klára

0111234566

12

Dvoˇ ríková, Gabriela 0111234565

13

Kvapil, Miroslav

0111234564

14

Máchal, Matˇ ej

0111234563

15

Novák, Jan

0111234562

16

Novotná, Jana

0111234561

17

Oveˇ cka, Petr

0111234568

18

Smetana, Jan

0111234569

19

Zámeˇ cník, Zdenˇ ek

0111234570

20

Tabulka 19.1 Seznam taxikáˇ ru ˚

Poznámka: Rychlá volba se chová stejnˇ e jako klasická telefonní linka. Avšak nemusí mít stejný ˇ poˇ cet císlic jako linka.

19.1 Vytvoˇ rení seznamu rychlých voleb Než zaˇ cnete rychlé volby vytváˇ ret, ujasnˇ ete si, jakou ˇ císelnou ˇ radu chcete použít. Rychlé volby se samozˇ rejmˇ e nesmˇ ejí krýt s již založenými telefonními linkami a obecnˇ e je dobré vytváˇ ret rychlé volby tak, aby se ani pozdˇ eji nekryly s vaším ˇ císlovacím plánem. Napˇ ríklad, pokud ve vašem ˇ císlovacím plánu používáte linky o tˇ rech ˇ císlicích, založte si rychlé volby o dvou ˇ císlicích a podobnˇ e. 1.

Pˇ repnˇ ete se do sekce Konfigurace → Rychlé volby.

2.

Kliknˇ ete na tlaˇ cítko Pˇ ridat. 87

Seznam rychlých voleb

3.

Otevˇ re se dialog pro pˇ ridání nové rychlé volby. Do políˇ cka Linka rychlé volby zadejte rychlou volbu. Poznámka: Rychlá volba se nesmí krýt s ˇ císlem telefonní linky, jinak ji nep˚ ujde zadat. ˇ Tohle snadno zkontrolujete v sekci Císlovací plán, kde se zobrazují jak vytvoˇ rené linky, tak rychlé volby.

4.

Do políˇ cka Popis zadejte alespoˇ n jméno volaného, jinak se vám brzy m˚ uže stát, že nebudete vˇ edˇ et, komu byla rychlá volba pˇ ridˇ elena.

5.

Do políˇ cka Vytoˇ cit ˇ císlo zadejte celé ˇ císlo volaného a pˇ ripojte pˇ red toto ˇ císlo prefix pro volání do vnˇ ejší sítˇ e.

6.

Nastavení uložte.

88

Kapitola 20

Hlasová pošta

Hlasová pošta umožˇ nuje volajícímu zanechat volanému hlasovou zprávu. Funguje tedy podobnˇ e jako klasický záznamník hlasových zpráv s tím rozdílem, že hlasové zprávy jsou uloženy na serveru a lze je pˇ reposílat na e-maily uživatel˚ u. Provozujete-li kromˇ e ústˇ redny také Kerio Connect, oba produkty spolupracují a umožˇ nují synchronizaci stavu hlasových zpráv. Hlasová pošta konkrétnˇ e umožˇ nuje: • pˇ resmˇ erování do hlasové schránky, je-li uživatel nedostupný, • pˇ resmˇ erování do hlasové schránky, má-li uživatel obsazeno, • pˇ rímý pˇ rístup do hlasových schránek uživatel˚ u, • odeslání hlasové zprávy na e-mail uživatele.

20.1 Nastavení hlasové pošty Spustit a nastavit hlasovou schránku ústˇ redny Kerio Operator lze v sekci Konfigurace → Hlasová pošta: 1.

Zaškrtnˇ ete volbu Pˇ resmˇ erovat hovor do hlasové schránky, pokud je uživatel nedostupný. Od této chvíle bude hlasová pošta uživatel˚ um zpˇ rístupnˇ ena.

2.

Podle potˇ reb uživatel˚ u lze zapnout i nastavení, kdy je volající pˇ resmˇ erován do hlasové schránky, když volaný zrovna telefonuje.

3.

Dále je tˇ reba do pole Linka pro pˇ rístup k hlasové schránce doplnit linku, po jejímž vytoˇ cení a zadání PINu se uživatel m˚ uže pˇ ripojit ke své hlasové schránce a pˇ rehrát si hlasové zprávy.

4.

Nastavte uvítací zprávu pro volající, kteˇ rí jsou pˇ resmˇ erováni do hlasové schránky volaného: Instrukce informuje volajícího o tom, co má dále dˇ elat: „Po zaznˇ ení tónu zanechte zprávu“. Zpráva informuje volajícího o nedostupnosti volaného.

5.

Uživatel˚ um je tˇ reba v sekci Konfigurace → Uživatelé pˇ ridˇ elit PIN v nastavení úˇ ctu v záložce Obecné (viz sekce 9.1). 89

Hlasová pošta

20.2 Pˇ rímý pˇ rístup do hlasových schránek uživatel˚ u Pˇ rímý pˇ rístup do hlasových schránek uživatel˚ u umožˇ nuje spojovatelce pˇ repojit volajícího místo volanému pˇ rímo do jeho hlasové schránky. Nastavit pˇ rímý pˇ rístup do hlasových schránek ústˇ redny lze v sekci Konfigurace → Hlasová pošta: 1.

Zaškrtnˇ ete volbu Povolit pˇ rímý pˇ rístup do uživatelských hlasových schránek.

2.

Do pole Pˇ redˇ císlí pro pˇ rímý pˇ rístup doplˇ nte libovolné unikátní pˇ redˇ císlí.

Po uložení tohoto nastavení staˇ cí, aby spojovatel vytoˇ cil pˇ redˇ císlí pro pˇ rímý pˇ rístup a následnˇ e linku uživatele. Volající bude pˇ repojen do hlasové schránky pˇ ríslušného uživatele.

20.3 Odesílání hlasových zpráv do poštovní schránky uživatele Uživatelé mohou uvítat vlastnost ústˇ redny, která umožˇ nuje pˇ reposílání zpráv z hlasové schránky do klasické e-mailové schránky. E-maily jsou odesílány standardním poštovním protokolem SMTP (Simple Mail Transfer Protocol) na portu 25. Zapnout a nastavit odesílání hlasových zpráv do poštovních schránek uživatel˚ u lze v sekci Konfigurace → Hlasová pošta → záložka E-mail:

Obrázek 20.1

Nastavení SMTP pro odesílání hlasových zpráv

1.

Vytvoˇ rte na svém poštovním serveru speciálního uživatele, pˇ res kterého budou pˇ reposílány hlasové zprávy. Nazvat jej m˚ užete napˇ ríklad operator.

2.

Pˇ repnˇ ete se do administrace do záložky Konfigurace → Hlasová pošta → záložka E-mail a zaškrtnˇ ete volbu Odeslat každou zprávu na e-mailovou adresu uživatele.

3.

Do pole Poštovní server doplˇ nte IP adresu nebo jméno SMTP serveru a stisknˇ ete tlaˇ cítko Nastavení SMTP. 90

20.3 Odesílání hlasových zpráv do poštovní schránky uživatele

4.

ˇ Císlo portu nastavte podle toho, na jakém portu poslouchá váš SMTP server (obvykle 25 pro SMTP nebo 465 pro SMTPS).

5.

Zvolte, zda chcete pro komunikaci použít zabezpeˇ cené pˇ ripojení. K dispozici máte nešifrované spojení, šifrování SSL nebo TLS. Z d˚ uvodu zvýšení bezpeˇ cnosti komunikace doporuˇ cujeme použít šifrované spojení, pokud vám to konfigurace poštovního serveru umožní.

6.

Vyžaduje-li váš SMTP server ovˇ eˇ rení, zaškrtnˇ ete položku Server vyžaduje ovˇ eˇ rení a jako pˇ rihlašovací údaje zadejte jméno a heslo k úˇ ctu, který jste založili ve vašem poštovním serveru v bodu 1 (viz obrázek 20.1).

7.


8.

V záložce Konfigurace → Hlasová pošta → záložka E-mail doplˇ nte do pole Emailová adresa odesílatele e-mailovou adresu k poštovní schránce, kterou jste vytvoˇ rili v bodu 1.

Aby mohly být hlasové zprávy doruˇ ceny do poštovních schránek uživatel˚ u, je tˇ reba jim nastavit v ústˇ rednˇ e Kerio Operator v sekci Konfigurace → Uživatelé e-mailovou adresu. Poznámka: Pokud se stane, že nelze pˇ ristupovat do INBOX˚ u uživatel˚ u (poštovní server je mimo provoz), pˇ ríslušný úˇ cet uživatele se v hlasové poštˇ e vypne, a pak se zkusí pˇ ripojit vždy jednou za 5 minut. Tyto pokusy o pˇ ripojení samozˇ rejmˇ e najdete v záznamech.

Integrace s Kerio Connect Integrace se serverem Kerio Connect umožˇ nuje synchronizaci pˇ ríznaku o pˇ reˇ ctení/poslechnutí hlasové zprávy. To znamená, že oznaˇ cíte-li zprávu jako pˇ reˇ ctenou v rozhraní Kerio MyPhone nebo je-li takto zpráva oznaˇ cena po poslechnutí v telefonu, bude oznaˇ cena jako pˇ reˇ ctená i v poštovní schránce (funguje i naopak). Je-li nastavena integrace se serverem Kerio Connect, hlasové zprávy se neukládají v ústˇ rednˇ e, ale ve složce Doruˇ cená pošta uživatele na poštovním serveru. Upozornˇ ení: Uživateli musí být pˇ ridˇ elena p˚ uvodní e-mailová adresa (nesmí to být alias), jinak doruˇ cování do poštovní schránky uživatele nebude fungovat. Integraci lze nastavit následovnˇ e: 1.

Pˇ repnˇ ete se do administrace do záložky Konfigurace → Hlasová pošta → záložka E-mail a pˇ repnˇ ete nastavení SMTP serveru na Integrace s Kerio Connect.

2.

Stisknˇ ete tlaˇ cítko Konfigurovat a do dialogu doplˇ nte DNS název nebo IP adresu serveru, kde je Kerio Connect spuštˇ en a zadejte jméno a heslo uživatele s administrátorskými právy serveru Kerio Connect. 91

Hlasová pošta

Pˇ rihlašovací údaje ústˇ redna používá k prvnímu pˇ ripojení ke Kerio Connect a vytvoˇ rení speciálního úˇ ctu používajícího k ovˇ eˇ rení JSON-RPC2 API. Jakmile se tento speciální úˇ cet vytvoˇ rí, administrátorské jméno a heslo ústˇ redna zapomene. Poznámka: K synchronizaci pˇ ríznak˚ u o pˇ reˇ ctení zpráv mezi obˇ ema servery ústˇ redna používá protokol IMAP se zabezpeˇ cením TLS. Je-li Kerio Connect chránˇ en firewallem, je tˇ reba na nˇ em tuto službu povolit. Stejnˇ e tak je tˇ reba povolit IMAP pˇ rímo na serveru Kerio Connect.

20.4 Nastavení PIN a e-mailu uživatel˚ um PIN pro pˇ rihlášení uživatel˚ u k jejich hlasovým schránkám a pˇ rípadnˇ e i e-mail, kam lze pˇ reposílat hlasové zprávy, nastavíme takto: 1.

Pˇ repnˇ ete se do sekce Konfigurace → Uživatelé.

2.

Vyberte uživatele, kterému chcete hlasovou schránku nastavit.

3.

Stisknˇ ete tlaˇ cítko Zmˇ enit nebo proved’te na uživateli dvojklik.

4.

Otevˇ re se dialog Zmˇ enit uživatele.

5.

V záložce Obecné zadejte e-mail uživatele. Upozornˇ ení: Používáte-li integraci s Kerio Connect, musí být do tohoto pole doplnˇ ena p˚ uvodní e-mailová adresa (nesmí to být alias), jinak doruˇ cování do poštovní schránky uživatele nebude fungovat.

6.

Pˇ repnˇ ete se do záložky Linky a zadejte ˇ císelné heslo do pole PIN.

92

Kapitola 21

Nastavení tísˇ nových linek

Kerio Operator umožˇ nuje nastavit seznam tísˇ nových linek. Takováto ˇ císla je povoleno vytáˇ cet, pˇ restože má uživatel napˇ ríklad zakázány odchozí hovory do vnˇ ejší sítˇ e. Navíc lze nastavit, aby nebylo nutné pˇ ri volání tˇ echto ˇ císel používat pˇ redvolbu. ˇ Císla m˚ užeme nastavit ruˇ cnˇ e nebo m˚ užeme využít pˇ rednastavených seznam˚ uˇ císel pro r˚ uzné státy. Volání na tísˇ nová ˇ císla nastavíme v sekci Konfigurace → Tísˇ nové linky (viz obrázek 21.1).

21.1 Pˇ ridání tísˇ nové linky Pro ruˇ cní zadání ˇ císla tísˇ nového volání postupujeme následovnˇ e: 1.

Klikneme na tlaˇ cítko Pˇ ridat.

2.

ˇ Do volného pole ve sloupeˇ cku Císlo vepíšeme telefonní ˇ císlo.

3.

Do sloupeˇ cku Popis vepíšeme krátký popis ˇ císla (viz obrázek 21.1).

21.2 Pˇ rednastavený seznam tísˇ nových linek V ústˇ rednˇ e jsou pˇ rednastavena ˇ císla tísˇ nových linek pro následující zemˇ e: ˇ • Ceská republika, • Nˇ emecko, • Slovensko, • Spojené státy americké, • Velká Británie. Chceme-li nastavit tísˇ nová ˇ císla pro nˇ ekterou z dostupných zemí v jednom kroku, vybereme ji císla zobrazí v seznamu v seznamu a klikneme na Pˇ repsat (viz obrázek 21.1). Po potvrzení se ˇ tísˇ nových linek. Veškerá dˇ ríve nastavená ˇ císla se pˇ repíší, avšak bude možné další ˇ císla pˇ ridávat ruˇ cnˇ e (viz sekce 21.1).

93

Nastavení tísˇ nových linek

Obrázek 21.1

Tísˇ nové linky

21.3 Pˇ rímá volba tísˇ nové linky ˇují pˇ Všechna odchozí volání do vnˇ ejších sítí se v ústˇ rednˇ e uskuteˇ cn res nadefinovaná pˇ redˇ císlí (jak je nastavit najdete v kapitole 6.6). To znamená, že chce-li se uživatel dovolat do vnˇ ejší sítˇ e a má-li tyto hovory povoleny, musí znát pˇ redˇ císlí, které je vždy tˇ reba vytoˇ cit pˇ red samotným volaným ˇ císlem. Pro tísˇ nové linky však lze nastavit výjimku: 1.

V sekci Konfigurace → Tísˇ nové linky zaškrtnˇ ete volbu Povolit pˇ rímou volbu.

2.

V zobrazené tabulce smˇ er˚ u vyberte alespoˇ n jeden a tlaˇ cítkem Pˇ ridat ho pˇ resuˇ nte (viz obrázek 21.1).

Upozornˇ ení: ˇ Císla tísˇ nových linek se nesmˇ ejí shodovat s vnitˇ rními linkami ústˇ redny, jinak se uživatelé v pˇ rípadˇ e nouze dovolají pouze na vnitˇ rní linky. Proto Kerio Operator nepovoluje vytváˇ rení vnitˇ rních linek shodných s tísˇ novými linkami, je-li pˇ rímá volba zapnutá.

94

Kapitola 22

SSL certifikáty

Kerio Operator umožˇ nuje šifrování komunikace pomocí SSL. Šifrovací protokol SSL používá nejprve asymetrickou šifru pro výmˇ enu symetrického šifrovacího klíˇ ce, kterým se pak šifrují vlastní pˇ renášená data. Asymetrická šifra používá dva klíˇ ce: veˇ rejný pro šifrování a privátní pro dešifrování. Jak už jejich názvy napovídají, veˇ rejný (šifrovací) klíˇ c má k dispozici kdokoliv, kdo chce navázat se serverem spojení, zatímco privátní (dešifrovací) klíˇ c má k dispozici pouze server a musí z˚ ustat utajen. Klient ale také potˇ rebuje mít možnost, jak si ovˇ eˇ rit identitu serveru (zda je to skuteˇ cnˇ e on, zda se za nˇ ej pouze nˇ ekdo nevydává). K tomu slouží tzv. certifikát. Certifikát v sobˇ e obsahuje veˇ rejný klíˇ c serveru, jméno serveru, dobu platnosti a nˇ ekteré další údaje. Aby byla zaruˇ cena pravost certifikátu, musí být ovˇ eˇ ren a podepsán tˇ retí stranou, tzv. certifikaˇ cní autoritou. Komunikace mezi klientem a serverem pak vypadá následovnˇ e: Klient vygeneruje symetrický klíˇ c a zašifruje ho veˇ rejným klíˇ cem serveru (ten získá z certifikátu serveru). Server jej svým privátním klíˇ cem (který má jen on) dešifruje. Tento postup zaruˇ cuje, že symetrický klíˇ c znají jen oni dva a nikdo jiný. Kerio Operator umožˇ nuje používat jak certifikáty ovˇ eˇ rené certifikaˇ cní autoritou, tak takzvané self-signed certifikáty (certifikáty podepsané samy sebou). Chcete-li získat plnohodnotný certifikát, musíte kontaktovat veˇ rejnou certifikaˇ cní autoritu (napˇ r. Verisign, Thawte, SecureSign, SecureNet, Microsoft Authenticode apod.). Pr˚ ubˇ eh certifikace je pomˇ ernˇ e složitý a vyžaduje urˇ cité odborné znalosti. Kerio Operator umožˇ nuje vytvoˇ rit požadavek na certifikát, který lze exportovat a soubor odeslat certifikaˇ cní organizaci. Použijete-li self-signed certifikát, tento bude originální a bude vystaven vaší firmou vaší firmˇ e na jméno vašeho serveru. Tento certifikát zajišt’uje vašim klient˚ um bezpeˇ cnost, protože pˇ ríslušný privátní klíˇ c znáte pouze vy a certifikát prokazuje identitu vašeho serveru. Klienti budou ve svých prohlížeˇ cích upozornˇ eni na to, že se nejedná o d˚ uvˇ eryhodnou certifikaˇ cní autoritu (pˇ ri použití protokolu HTTPS). Protože však vˇ edí, kdo tento certifikát vytvoˇ ril a proˇ c, mohou si jej nainstalovat. Tím mají zajištˇ enu bezpeˇ cnou komunikaci a žádné varování se jim již zobrazovat nebude, protože váš certifikát nyní splˇ nuje všechny potˇ rebné náležitosti. Self-signed certifikát je založen ihned po prvním spuštˇ ení ústˇ redny, aby tato mohla ihned komunikovat protokoly šifrovanými SSL. M˚ užete si však vygenerovat i sv˚ uj vlastní self-signed certifikát, pokud je to potˇ reba, nebo si m˚ užete pˇ ripravit takzvaný požadavek na certifikát, který m˚ užete odeslat certifikaˇ cní autoritˇ e k verifikaci, a posléze jej importovat ovˇ eˇ rený zpˇ et do ústˇ redny:

95

SSL certifikáty

22.1 Vytvoˇ rení self-signed certifikátu Self-signed certifikát lze vytvoˇ rit následovnˇ e: 1.

Pˇ repnˇ ete se do sekce Konfigurace → SSL certifikáty a kliknˇ ete na tlaˇ cítko Nový → Nový certifikát.

2.

Otevˇ re se dialog, kam je tˇ reba doplnit název serveru, kde je spuštˇ en Kerio Operator, oficiální název vaší spoleˇ cnosti, mˇ esto a stát, kde vaše spoleˇ cnost sídlí a dobu platnosti. Nutnými položkami pro vznik certifikátu jsou Jméno serveru a Zemˇ e.

3.

Certifikát uložte. Vytvoˇ rí se soubory server.crt a server.key v podadresáˇ ri sslcert.

Chcete-li, aby tento certifikát server od této chvíle používal, oznaˇ cte ˇ rádek s certifikátem kurzorem myši a kliknˇ ete na tlaˇ cítko Nastavit jako aktivní .

22.2 Vytvoˇ rení certifikátu podepsaného certifikaˇ cní autoritou Chcete-li vytvoˇ rit a používat certifikát ovˇ eˇ rený d˚ uvˇ eryhodnou certifikaˇ cní autoritou, postupujte následovnˇ e: 1.

Pˇ repnˇ ete se do sekce Konfigurace → SSL certifikáty a kliknˇ ete na tlaˇ cítko Nový → Nový požadavek na certifikát.

2.

Otevˇ re se dialog, kam je tˇ reba doplnit název serveru, kde je spuštˇ en Kerio Operator, oficiální název vaší spoleˇ cnosti, mˇ esto a stát, kde vaše spoleˇ cnost sídlí a dobu platnosti certifikátu. Nutnými položkami pro vznik certifikátu jsou Jméno serveru a Zemˇ e.

3.

Požadavek na certifikát uložte. Vytvoˇ rí se soubory server.crt a server.key v podadresáˇ ri sslcert.

4.

Oznaˇ cte certifikát kurzorem myši a kliknˇ ete na tlaˇ cítko Export. Certifikát uložte na disk, a poté jej standardnˇ e e-mailem odešlete certifikaˇ cní organizaci (napˇ ríklad Verisign, Thawte, SecureSign, SecureNet, Microsoft Authenticode apod.).

5.

Jakmile získáte certifikát podepsaný certifikaˇ cní autoritou, pˇ repnˇ ete se opˇ et do sekce SSL certifikáty a kliknˇ ete na tlaˇ cítko Import. Soubor importujte.

6.

Chcete-li, aby tento certifikát server od této chvíle používal, oznaˇ cte ˇ rádek s→certifikátem kurzorem myši a kliknˇ ete na tlaˇ cítko Nastavit jako aktivní .

96

Kapitola 23

Zálohování

Kerio Operator umožˇ nuje provádˇ et zálohování: • konfiguraˇ cního souboru, který obsahuje veškerá nastavení serveru i uživatelských úˇ ct˚ u, • hlasových schránek, • SSL certifikát˚ u, • systémových záznam˚ u, • záznam˚ u hovor˚ u, • licence. Kromˇ e zálohování je v ústˇ rednˇ e ošetˇ rena také kompletní obnova ze zálohy.

23.1 Zálohování Zazálohovat data ústˇ redny m˚ užete v sekci Konfigurace → Další volby v záložce Zálohování a obnovení : 1.

Zaškrtneme, který typ dat chceme zazálohovat. Konfiguraci doporuˇ cujeme zálohovat po každé vˇ etší zmˇ enˇ e, hlasové schránky v pravidelných intervalech.

2.

Klikneme na tlaˇ cítko Vytvoˇ rit zálohu. Zálohování se provádí za bˇ ehu serveru kdykoliv v pr˚ ubˇ ehu dne.

3.

Objeví se tlaˇ cítko Stáhnout. Klikneme na nˇ ej a stáhneme zálohu do poˇ cítaˇ ce, odkud se pˇ rihlašujeme k ústˇ rednˇ e. Pˇ red stažením doporuˇ cujeme zkontrolovat, zda máme dost místa na disku, pˇ rípadnˇ e si pˇ ripravíme zálohovací médium, kam budeme zálohu ukládat.

23.2 Obnova ze zálohy Tato operace bude vyžadovat restart ústˇ redny, proto provozujete-li napˇ ríklad call centrum, naplánujte obnovu na takovou dobu, aby provoz ústˇ redny byl co nejnižší. Dojde ke chvilkovému výpadku. Obnovu dat lze provádˇ et do stejné nebo vyšší verze ústˇ redny Kerio Operator. Obnova do starší verze bude odmítnuta pro nekompatibilitu dat. 97

Zálohování

Obnovit data ze zálohy m˚ užete v sekci Konfigurace → Nastavení systému v záložce Zálohování a obnovení : 1.

Klikneme na tlaˇ cítko Nahrát soubor se zálohou.

2.

Vybereme pˇ ríslušnou zálohu a nahrajeme ji do systému.

3.

Objeví se tlaˇ cítko Spustit obnovení , klikneme na nˇ ej.

98

Kapitola 24

Aktualizace produktu

Vždy když pro vás vývojáˇ ri spoleˇ cnosti Kerio Technologies pˇ ripraví novou verzi softwaru ústˇ redny, zobrazí se v administraci (kapitola 3) upozornˇ ení, že je k dispozici nová verze produktu. Upload nové verze provedete jedním stisknutím tlaˇ cítka a vše je hotovo: 1.

V administraci se pˇ repnˇ ete do sekce Konfigurace → Další volby do záložky Aktualizace produktu.

2.

Kliknˇ ete na odkaz stáhnout. Nyní se nová verze produktu stáhne z download serveru spoleˇ cnosti Kerio Technologies do vašeho poˇ cítaˇ ce. Proto se nejprve ujistˇ ete, že máte pro program na vašem poˇ cítaˇ ci dost místa.

3.

V záložce Aktualizace produktu stisknˇ ete tlaˇ cítko Nahrát novou binární verzi.

99

Kapitola 25

Sít’ová nastavení

V kapitole Sít’ová nastavení se dozvíte, jak provádˇ et r˚ uzné úpravy stávající konfigurace ústˇ redny v síti.

25.1 Zmˇ ena sít’ového nastavení Potˇ rebujete-li zmˇ enit stávající sít’ové nastavení (napˇ ríklad pˇ renastavit IP adresu nebo ji nastavit jako statickou), lze tak uˇ cinit v sekci Konfigurace → Systém:

Zmˇ ena v pˇ ridˇ elování IP adresy IP adresu lze nastavit staticky nebo ji nechat pˇ ridˇ elit vaším DHCP serverem. Každopádnˇ e doporuˇ cujeme, aby DHCP server adresu dynamicky nemˇ enil, protože to m˚ uže zp˚ usobovat problémy uživatel˚ um, kteˇ rí v nastavení svých telefon˚ u nepoužili DNS jméno ústˇ redny, ale pˇ rímo IP adresu. Zmˇ enu nastavení pˇ ridˇ elování IP adresy lze provést takto: 1.

V sekci Konfigurace → Systém zvolte (poklikejte na položce) v tabulce Rozhraní Ethernet rozhraní, na kterém komunikuje ústˇ redna Kerio Operator.

2.

Otevˇ re se dialog Vlastnosti rozhraní , kde je možné zmˇ enu provést. Chcete-li, aby ústˇ redna získala adresu od DHCP serveru, zaškrtnˇ ete Získat adresu automaticky pomocí DHCP. V opaˇ cném pˇ rípadˇ e, pˇ repnˇ ete nastavení na Použít následující konfiguraci a doplˇ nte IP adresu, masku a bránu.

Nastavení adresy DNS serveru Sít’ové nastavení ústˇ redny by mˇ elo obsahovat také adresu DNS serveru. Server sice nemusí mít DNS jméno, ale je výhodnˇ ejší jej mít. Uživatelé pˇ ri nastavování svých telefon˚ u dají pˇ rednost zadávání DNS jména pˇ red IP adresou. Použití DNS jména je také nezbytné, pokud máte nastaveno dynamické pˇ ridˇ elování IP adresy ústˇ redny pomocí vašeho DHCP serveru tak, že ústˇ redna m˚ uže získávat v ˇ case r˚ uzné IP adresy. Tato varianta nastavení však není doporuˇ cena. Zmˇ enu IP adresy DNS serveru nebo zp˚ usob pˇ ridˇ elení IP adresy DNS serveru (ruˇ cní nastavení nebo pˇ ridˇ elení pomocí DHCP serveru) lze nastavit v sekci Konfigurace → Systém.

100

25.2 NAT

Správa sít’ových rozhraní V sekci Konfigurace → Systém → Sít’ jsou v tabulce Rozhraní Ethernet zobrazena všechna sít’ová rozhraní. Tlaˇ cítkem Zmˇ enit lze otevˇ rít dialog s podrobnostmi daného rozhraní a zmˇ enit jeho konfiguraci (ruˇ cní pˇ ridˇ elení IP adresy nebo pˇ ridˇ elení pomocí DHCP serveru).

Sledování sít’ové komunikace Kerio Operator obsahuje nástroj na sledování sít’ové komunikace. Tento nástroj využijete zejména tehdy, nefunguje-li vám správnˇ e spojení s jiným SIP serverem, nebo pokud se s ústˇ rednou nem˚ uže spojit nˇ ekterý telefon. Chcete-li zapnout sledování komunikace, je tˇ reba provést následující nastavení: 1.

V administraci se pˇ repnˇ ete do sekce Konfigurace → Systém.

2.

V záložce Sít’ stisknˇ ete tlaˇ cítko Upˇ resnˇ ení → Sledování paket˚ u.

3.

Otevˇ re se dialog, kde m˚ užete nastavit, co pˇ resnˇ e chcete sledovat. Je možné sledovat komunikaci s konkrétními poˇ cítaˇ ci (po zadání jejich IP adres) a lze také specifikovat porty.

4.

Po nastavení dialogu kliknˇ ete na tlaˇ cítko Spustit.

5.

Otestujte znovu spojení, které nefunguje nebo nefunguje správnˇ e a záznam pˇ restaˇ nte nahrávat tlaˇ cítkem Zastavit v dialogu Sledování paket˚ u.

6.

Kliknˇ ete na tlaˇ cítko Stáhnout v tomtéž dialogu a stáhnˇ ete si soubor do svého poˇ cítaˇ ce.

7.

Záznam otevˇ rete v programu urˇ ceném k analýze paket˚ u (napˇ ríklad Wireshark).

25.2 NAT Používáte-li NAT ve svojí síti, nebo pokud je jen jediný IP telefon umístˇ en za NAT, je tˇ reba si projít následující dva hlavní scénáˇ re použití nastavení pro NAT:

25.2.1 Kerio Operator je umístˇ en v Internetu a hardwarové telefony za NAT Ve scénáˇ ri, který naznaˇ cuje schéma 25.1, je tˇ reba na stranˇ e ústˇ redny provést pouze jedno drobné nastavení: 1.

Otevˇ rete administraci a pˇ repnˇ ete se do sekce Konfigurace → Linky.

2.

Zvolte linku uživatele, jehož telefon je umístˇ en v privátní síti.

3.

Otevˇ re se dialog Zmˇ enit linku a pˇ rejdˇ ete do záložky Upˇ resnˇ ení .

4.

Zde zaškrtnˇ ete volbu Telefon úˇ castníka je umístˇ en za NAT .

101


Obrázek 25.1

Kerio Operator je umístˇ en v Internetu a hardwarové telefony za NAT

25.2.2 Kerio Operator je umístˇ en za NAT a hardwarový telefon je umístˇ en v Internetu Pˇ rípad nastínˇ ený ve schématu 25.2 vyžaduje nastavení v administraci: 1.

Otevˇ rete administraci a pˇ repnˇ ete se do sekce Konfigurace → Systém → záložka Sít’.

2.

Vˇ cásti vˇ enované podpoˇ re NAT zaškrtnˇ ete volbu NAT povolen.

3.

Nastavte veˇ rejnou adresu, kterou má používat ve zprávách protokolu SIP.

4.

Pro telefony, které jsou umístˇ eny ve stejné privátní síti jako ústˇ redna, nastavte v sekci Konfigurace → Definice → Skupiny IP adres skupinu IP adres, která bude obsahovat všechny adresy, na kterých telefony v privátní síti komunikují. Díky tomu bude ústˇ redna s telefony uvnitˇ r sítˇ e komunikovat pˇ rímo.

5.

(Volitelnˇ e) lze omezit také rozsah RTP port˚ u. Jen dejte pozor na pravidlo, že každý hovor vyžaduje pro komunikaci 4 porty. Takže pokud napˇ ríklad chcete provozovat 23 souˇ casnˇ e, je tˇ reba omezit na poˇ cet 23 * 4, což dˇ elá rozsah 92 port˚ u.

6.

Nakonec je tˇ reba z firewallu na Kerio Operator namapovat port 5060/UDP (protokol SIP). ˇ Casto je potˇ reba mapovat i rozsah port˚ u pro RTP (podle nastaveného intervalu).

102

25.3 Firewall

Obrázek 25.2

Kerio Operator je umístˇ en za NAT a hardwarové telefony jsou umístˇ eny v Internetu

25.3 Firewall Kerio Operator umožˇ nuje omezení využívání služeb ústˇ redny pro urˇ cité sítˇ e nebo jejich úplný zákaz. Tato nastavení lze provést v sekci Konfigurace → Systém, v záložce Firewall. Pˇ red nastavením této záložky je tˇ reba si rozmyslet, jakým poˇ cítaˇ cu ˚m nebo subsítím povolíte pˇ rístup ke službám. Potom je tˇ reba nastavit správné skupiny IP adres. Jak se skupiny IP adres nastavují, najdete v sekci 30. WWW server Chcete-li omezit možná pˇ ripojení k administraci a Kerio MyPhone, zaškrtnˇ ete tuto položku a zvolte skupinu IP adres, ze které z˚ ustane pˇ rístup povolen. Dbejte na to, aby se všichni uživatelé ústˇ redny mohli alespoˇ n ze své pracovní stanice pˇ ripojit ke Kerio MyPhone. SIP Z bezpeˇ cnostních d˚ uvod˚ u doporuˇ cujeme omezení protokolu SIP pouze na vaší vnitˇ rní sít’ a vnˇ ejší IP adresy poskytovatele SIP. Automatická konfigurace telefon˚ u Z bezpeˇ cnostních d˚ uvod˚ u doporuˇ cujeme povolit automatickou konfiguraci telefon˚ u pouze pro vaši vnitˇ rní sít’, protože TFTP posílá konfiguraˇ cní data ve formˇ e prostého textu. Poznámka: Jsou-li volby odškrtnuty, není nastaveno žádné omezení.

103


25.4 Nastavení ˇ casu Pro správné nastavení telefonní komunikace, ˇ casových interval˚ u a záznam˚ u (log˚ u) je tˇ reba mít správnˇ e nastaven ˇ cas a ˇ casovou zónu, ve které je telefonní ústˇ redna spuštˇ ena. Pokud by byla ˇ casová zóna špatnˇ e nastavena, budou se vám špatnˇ eˇ císt logy nebo tˇ reba historie volání. Proto je ústˇ redna automaticky synchronizována s NTP serverem. NTP (Network Time Protocol) je protokol pro synchronizaci hodin v poˇ cítaˇ ci s hodinami NTP serveru. Pokud chcete tato nastavení zmˇ enit, m˚ užete tak uˇ cinit v sekci Konfigurace → Systém v záložce ˇte. Nastavení ˇ casu. Nemáte-li k tomu však závažný d˚ uvod, nastavení nemˇ en Upozornˇ ení: Nastavení ˇ casu a ˇ casové zóny v této záložce se týká ˇ casu zobrazovanému v administraci. Je to ˇ cas serveru. Uživatel˚ um pˇ ripojeným ke Kerio MyPhone se bude zobrazovat ˇ casová ˇ zóna nastavená v jejich poˇ cítaˇ ci. Takže budou-li se nacházet v jiné casové zónˇ e, než kde je umístˇ en Kerio Operator, budou se jim napˇ ríklad záznamy v historii volání zobrazovat vˇ casové zónˇ e, kde se právˇ e nacházejí.

104

Kapitola 26

Vyzvedávání hovor˚ u

Kerio Operator podporuje takzvané vyzvedávání hovor˚ u. To znamená, že lze v ústˇ rednˇ e nastavit, aby hovor, který vyzvání na jedné lince, vyzvedl nˇ ekdo jiný na jiné lince. Vyzvedávat hovory lze dvˇ ema zp˚ usoby. • v rámci stanovené skupiny (obvykle jde o lidi, kteˇ rí spolu pracují v jedné kanceláˇ ri), • pomocí speciálního kódu a znalosti linky lze vyzvednout jakýkoliv hovor. Každý z nich se hodí pro jinou situaci. Proto si vyzvedávání hovor˚ u popíšeme v následujících sekcích samostatnˇ e.

26.1 Vyzvedávání hovor˚ u ve skupinách V nˇ ekterých oddˇ eleních vaší spoleˇ cnosti — napˇ ríklad v obchodním oddˇ elení nebo v oddˇ elení technické podpory m˚ uže být výhodné nastavit pro lidi sedící fyzicky v jedné místnosti vyzvedávání hovor˚ u. Vyzvedávání hovoru je, když kolegovi vedle u stolu zvoní telefon a já ho m˚ užu pomocí speciálního kódu pˇ rijmout na svém stole, na svojí lince. Nastavení skupiny provedete takto: 1.

Nejprve se pˇ repnˇ ete do sekce Konfigurace → Služby telefonní ústˇ redny a povolte Vyzvedávání hovor˚ u. Pokud nemáte závažný d˚ uvod ke zmˇ enˇ e, ponechte kód pro vyzvednutí hovoru *8.

2.

Pˇ repnˇ ete se do sekce Konfigurace → Definice → Vyzvedávání hovor˚ u ve skupinách a tlaˇ cítkem Pˇ ridat otevˇ rete dialog Pˇ ridat skupinu pro vyzvedávání hovor˚ u.

3.

Do políˇ cka Jméno zadejte napˇ ríklad název oddˇ elení nebo místnosti.

4.

Do tabulky zadejte všechny uživatelé a linky, kteˇ rí mají do skupiny patˇ rit, a kteˇ rí si mohou navzájem vyzvedávat hovory.

5.

Zkontrolujte, zda je volba Skupina je povolena zaškrtnutá.

26.2 Smˇ erované vyzvedávání hovor˚ u Smˇ erované vyzvedávání hovor˚ u je služba, která umožˇ nuje napˇ ríklad recepˇ cním nebo osobním asistent˚ um zvednout hovor smˇ erovaný na cizí linku. Pˇ redstavte si následující situaci: • ˇ reditel používá linku 101 • námˇ estek ekonomického úseku používá linku 102 • mají spoleˇ cnou osobní asistentku 105

Vyzvedávání hovor˚ u

Vidí-li asistentka na svém telefonu, že nˇ ekdo volá panu ˇ rediteli a on je zrovna na poradˇ e s oním ekonomickým námˇ estkem, pˇ rijme hovor vytoˇ cením kódu **101 a s volajícím domluví panu ˇ rediteli sch˚ uzku. Za chvíli nˇ ekdo volá ekonomickému námˇ estkovi a asistentka opˇ et m˚ uže hovor obsloužit na svém telefonu. Tentokráte zadá kód **102. Jak tedy m˚ užete vidˇ et, kód umožˇ nuje pˇ rijmout hovor smˇ erovaný na kteroukoliv linku ústˇ redny. Nastavení smˇ erovaného vyzvedávání hovor˚ u provedete takto: 1.

Pˇ repnˇ ete se do sekce Konfigurace → Služby telefonní ústˇ redny.

2.

Povolte službu Smˇ erované vyzvedávání hovor˚ u.

3.

Smˇ erované vyzvedávání hovor˚ u je nyní plnˇ e funkˇ cní.

106

Kapitola 27

Uživatelská práva

Kerio Operator umožˇ nuje nastavení r˚ uzných oprávnˇ ení, a to jak z hlediska rolí pro pˇ rístup do systému, tak z hlediska omezení volání na urˇ citá telefonní ˇ císla.

27.1 Zákaz odchozích hovor˚ u uživatel˚ u podle pˇ redvoleb Nˇ ekteˇ rí uživatelé mohou ve své pracovní dobˇ e volat na soukromá ˇ císla nebo dokonce na linky placených služeb. Tomuto nešvaru lze zabránit jednoduchým zablokováním ˇ císla nebo celé skupiny (rozsahu) ˇ císel pro jednoho nebo více uživatel˚ u. Skupin s nˇ ejakým omezením volání lze vytvoˇ rit libovolné množství. Každou skupinu omezení lze vytvoˇ rit jednoduše bud’ pomocí systému „vše kromˇ e zakázaného je povoleno“ nebo naopak „vše kromˇ e povoleného je zakázáno“. M˚ užete dokonce vytvoˇ rit skupinu uživatel˚ u, kteˇ rí mohou volat pouze v rámci vaší vnitˇ rní telefonní sítˇ e (na linky ostatních uživatel˚ u ústˇ redny). Spravovat skupiny pro omezení volání lze v sekci Definice → Skupiny oprávnˇ ení k volání : 1.

Stisknˇ ete tlaˇ cítko Pˇ ridat.

2.

V dialogu Pˇ ridat skupinu oprávnˇ ení pro volání zadejte jméno skupiny a její popis.

3.

Kliknˇ ete na tlaˇ cítko Pˇ ridat.

4.

Pˇ ridejte bud’ konkrétní ˇ císlo, nebo pˇ redˇ císlí a zvolte, zda má být toho ˇ císlo povoleno nebo zakázáno.

5.

Celé nastavení uložte tlaˇ cítkem OK nebo opakujte bod 3 a 4 pro pˇ ridání dalšího ˇ císla.

Po pˇ ridání všech pravidel je potˇ reba je seˇ radit. Pokud napˇ ríklad umístíte nejvýše pravidlo pro povolení volání na ˇ císlo 900123456, a poté zakážete pˇ redvolbu 900, bude se uživatel moci na ˇ císlo 900123456 dovolat. Pokud ovšem poˇ radí pravidel obrátíte, aplikuje se nejprve zákaz na pˇ redvolbu 900 a žádné níže umístˇ ené pravidlo se již nebude aplikovat. Ke správnému umístˇ ení pravidel slouží v dialogu Pˇ ridat skupinu oprávnˇ ení pro volání tlaˇ cítka Nahoru a Dol˚ u (viz obrázek 27.1). Po vytvoˇ rení jedné nebo více skupin oprávnˇ ení je tˇ reba tato oprávnˇ ení pˇ riˇ radit k jednotlivým uživatel˚ um (viz sekce 8.4).

107


Upozornˇ ení: Chcete-li omezit nebo povolit odchozí hovory do vnˇ ejší sítˇ e, je tˇ reba pˇ ri definici pravidla zadat pˇ red ˇ císlo i vámi definované pˇ redˇ císlí pro volání do vnˇ ejší sítˇ e (viz kapitola 6.1). Pro lepší pochopení vytváˇ rení pravidel slouží následující scénáˇ re, kde pˇ redˇ císlí pro volání do vnˇ ejší sítˇ e je 0:

Pˇ ríklad — omezení volání pouze na vnitˇ rní sít’ Chcete-li, aby urˇ citá skupina zamˇ estnanc˚ u smˇ ela své IP telefony používat pouze pro vnitrofiremní komunikaci, vytvoˇ ríte skupinu oprávnˇ ení následovnˇ e: 1.

V sekci Definice → Skupiny oprávnˇ ení k volání kliknˇ ete na tlaˇ cítko Pˇ ridat.

2.

Zadejte název skupiny (napˇ ríklad Pouze vnitˇ rní sít’) a její popis — Omezení na volání ve vnitˇ rní síti.

3.

ˇte V dialogu Pˇ ridat skupinu oprávnˇ ení pro volání poklikejte na ˇ rádku default a zmˇ en pravidlo na Zakázáno (viz obrázek 27.1).

Nyní je volání do vnˇ ejších sítí omezeno, volání ve vnitˇ rní síti je povoleno automaticky. Omezení platí pouze na vnˇ ejších rozhraních.

Obrázek 27.1

Omezení volání na vnitˇ rní sít’

108

27.1 Zákaz odchozích hovor˚ u uživatel˚ u podle pˇ redvoleb

Pˇ ríklad — omezení volání na placené služby Chcete-li, aby skupina zamˇ estnanc˚ u smˇ ela volat do vnˇ ejší sítˇ e, avšak nedovolali se na linky ˇ císla uvozena pˇ redvolbou 900): placených služeb (v Ceské republice jsou tato ˇ 1.


2.

Zadejte název skupiny (napˇ ríklad Omezení pˇ redvolby 900) a její popis.

3.

V dialogu Pˇ ridat skupinu oprávnˇ ení pro volání kliknˇ ete na tlaˇ cítko Pˇ ridat a doplˇ nte pˇ redvolbu 900 i s pˇ redˇ císlím pro volání do vnˇ ejší sítˇ e.

4.

Výsledné nastavení bude vypadat jako na obrázku 27.2.

Obrázek 27.2

Nastavení skupiny oprávnˇ ení pro volání

Pˇ ríklad — omezení volání pro konkrétního uživatele Chcete-li uživateli: • povolit volání do vnˇ ejší sítˇ e (povolení pravidla default), • zakázat volání na linky placených služeb (omezení pˇ redvolby 900), ˇ ˇ • zakázat volání na soukromá císla, na která pˇ ríliš casto volá v pracovní dobˇ e (omezení konkrétních ˇ císel 603123456 a 775111222), • povolit volání na ˇ císlo 900654321, potom proved’te následující: 1.


2.

Zadejte název skupiny (napˇ ríklad Omezení pro uživatele Nováka) a její popis.

3.

Proved’te nastavení z pˇ redchozího scénáˇ re.

4.

Kliknˇ ete na tlaˇ cítko Pˇ ridat a nastavte zákaz prvního z telefonních ˇ císel. Akci opakujte i pro druhé telefonní ˇ císlo.

5.

Povolte volání pro ˇ císlo 900654321 a posuˇ nte jej pomocí tlaˇ cítka Nahoru nad pravidlo zakazující pˇ redvolbu 900 (kv˚ uli prioritˇ e pˇ ri použití pravidel). 109


Obrázek 27.3

Nastavení skupiny oprávnˇ ení pro volání konkrétního uživatele

27.2 Role pro pˇ rístup do systému Kerio Operator rozlišuje následující uživatelské role: • Žádná práva — uživatel se m˚ uže pˇ ripojit k uživatelskému rozhraní Kerio MyPhone. • Celý server pouze pro ˇ ctení — uživatel se m˚ uže pˇ ripojit ke Kerio MyPhone, administraci má k dispozici pouze pro ˇ ctení. • Plná práva pro správu — uživatel se m˚ uže pˇ ripojit jak ke Kerio MyPhone, tak k administraci ústˇ redny. Pˇ ríslušnou roli lze uživateli pˇ ridˇ elit v sekci Konfigurace → Uživatelé (viz sekce 8.4) Poznámka: Pokud jste do role správce pˇ ridali jednoho nebo více dalších uživatel˚ u, m˚ užete zpˇ etnˇ e kontrolovat, co v nastavení ústˇ redny zmˇ enili. K tomuto úˇ celu slouží záznam config (viz kapitola 32).

110

Kapitola 28

Nastavení hudby pˇ ri ˇ cekání

ˇ Ceká-li volající na pˇ repojení hovoru nebo ˇ ceká-li ve frontˇ e hovor˚ u (viz kapitola 14), hraje mu do sluchátka zvuková nahrávka. V ústˇ rednˇ e je nahrána jedna výchozí sbírka hudby. Kerio Operator umožˇ nuje pˇ ridání a nastavení audio záznamu. Do ústˇ redny lze nahrát jakýkoliv záznam v podporovaných formátech GSM a WAV v sekci Konfigurace → Definice → Hudba pˇ ri ˇ cekání .

28.1 Pˇ ridání nové sbírky Novou sbírku hudby (sbírka samozˇ rejmˇ e m˚ uže obsahovat pouze jedinou nahrávku) pˇ ridáme do ústˇ redny následovnˇ e:

Obrázek 28.1

Pˇ ridání nové sbírky

1.

Pˇ repnˇ ete se do záložky Konfigurace → Definice → Hudba pˇ ri ˇ cekání a kliknˇ ete na tlaˇ cítko Pˇ ridat.

2.

V dialogu Pˇ ridat sbírku hudby pˇ ri ˇ cekání doplˇ nte název sbírky a její popis.

3.

Kliknˇ ete na tlaˇ cítko Pˇ ridat umístˇ ené vpravo od tabulky, která zobrazuje pˇ ridané zvukové nahrávky. 111

Nastavení hudby pˇ ri ˇ cekání

4.

V dialogu Vybrat zvukový soubor, který se otevˇ rel, pˇ ridejte nahrávky jednu po druhé pomocí tlaˇ cítka Nahrát do seznamu se zvukovými nahrávkami.

5.

V seznamu nahrávek poklikejte na vybraném nahraném záznamu. A tento bod opakujte, dokud v tabulce Zvukové soubory ve sbírce nebudou zobrazeny všechny vámi nahrané soubory (viz obrázek 28.1).

28.2 Nastavení výchozí sbírky V ústˇ rednˇ e v dialogu Pˇ ridat sbírku hudby pˇ ri ˇ cekání lze nastavit, která sbírka má být nastavena jako výchozí v dalších nastaveních administrace. Výchozí sbírka se používá jako hudba pˇ ri držení hovoru (na vˇ etšinˇ e telefon˚ u tlaˇ cítko Hold), ostatní sbírky lze využít napˇ ríklad ve frontách hovor˚ u.

112

Kapitola 29

ˇ Casové intervaly

ˇ Casové intervaly v ústˇ rednˇ e slouží k omezení plánovaných akcí na urˇ cité ˇ casové období (napˇ ríklad na vytvoˇ rení ˇ casové podmínky pro skript automatického hlasového menu — viz sekce 17). Nejedná se o interval v pravém slova smyslu, ale o skupinu, která m˚ uže obsahovat ˇ libovolný poˇ cet jednorázových nebo opakujících se casových úsek˚ u. ˇ ˇ Casové intervaly je možno definovat v sekci Konfigurace → Definice → Casové intervaly. Platnost ˇ casového intervalu Pˇ ri definici ˇ casového intervalu lze použít tˇ ri druhy ˇ casových úsek˚ u (subinterval˚ u): Absolutní Interval je pˇ resnˇ e ohraniˇ cen poˇ cáteˇ cním a koncovým datem, neopakuje se. Týdenní Opakuje se každý týden (ve stanovených dnech). Denní Opakuje se každý den (ve stanovených hodinách). Poznámka: Je-li urˇ citý ˇ casový interval složen z více úsek˚ u r˚ uzného typu, platí v ˇ case, který je dán pr˚ unikem absolutních úsek˚ u se sjednocením denních a týdenních úsek˚ u. Vyjádˇ reno symbolicky: (d1 | d2 | w1 | w2) & (a1 | a2) kde: d1, d2 — denní úseky, w1, w2 — týdenní úseky, a1, a2 — absolutní úseky. Definice ˇ casových interval˚ u Nastavení ˇ casových interval˚ u si nejsnáze vysvˇ etlíme na konkrétním pˇ ríkladu. Oficiální pracovní doba obchodního oddˇ elení spoleˇ cnosti FIRMA je pondˇ elí až pátek od 9:00 do 17:00 hodin. ˇ Vytvoˇ rení ˇ casového intervalu lze provést v sekci Konfigurace → Definice → Casové intervaly: 1.


2.

Otevˇ re se dialog Pˇ ridat ˇ casový interval, kde v ˇ cásti Pˇ ridat do skupiny pˇ repínaˇ cem zvolíme možnost Vytvoˇ rit novou a zadáme jméno nového intervalu (napˇ ríklad Pracovní doba obchodního oddˇ elení). 113

ˇ Casové intervaly

3.

Pole Popis není povinné, doplnit do nˇ ej m˚ užeme napˇ ríklad text Všední dny od 9:00 do 17:00.

4.

V menu Typ zadáme denní a do polí Od a Do zadáme požadovaný interval od 9:00 do 17:00.

5.

V menu Platnost vybereme položku Pracovní dny.

6.


114

Kapitola 30

Skupiny IP adres

Skupiny IP adres slouží k jednoduché definici pˇ rístupu ke službám ústˇ redny (napˇ r. pˇ rístup k administraci nebo Kerio MyPhone a podobnˇ e). Pˇ ri nastavování pˇ rístupu se použije jméno skupiny, a ta pak m˚ uže obsahovat libovolné kombinace jednotlivých poˇ cítaˇ cu ˚ (IP adres), rozsah˚ u IP adres, subsítí ˇ ci jiných skupin.

Vytvoˇ rení skupiny Pro vytvoˇ rení nové skupiny použijeme pˇ ríklad. Chceme vytvoˇ rit skupinu administrátor˚ u ústˇ redny, kteˇ rí se budou moci pˇ rihlásit k administraci pouze z vlastního poˇ cítaˇ ce umístˇ eného v lokální síti: 1.

Stisknˇ ete tlaˇ cítko Pˇ ridat v sekci Konfigurace → Definice → Skupiny IP adres.

2.

V dialogu pro pˇ ridávání skupin se pˇ repneme do režimu pro vytvoˇ rení nové skupiny a zadáme její jméno Admins.

3.

V menu Typ vybereme Poˇ cítaˇ c.

4.

Do pole IP adresa doplníme adresu poˇ cítaˇ ce, na kterém pracuje správce ústˇ redny.

5.

Doplníme dostateˇ cnˇ e popisný název pˇ ridávaného poˇ cítaˇ ce a nastavení uložíme (viz obrázek 30.1).

Obrázek 30.1

Vytvoˇ rení skupiny IP adres

115

Skupiny IP adres

6.

Máme-li k dispozici více správc˚ u ústˇ redny, postupujeme pˇ ri zadání druhého a každého dalšího tak, že opˇ et stiskneme v záložce Skupiny IP adres tlaˇ cítko Pˇ ridat. Tentokráte však zvolíme výbˇ er existující skupiny a v menu nastavíme skupinu Admins (viz obrázek 30.2).

Obrázek 30.2

7.

Vytvoˇ rení skupiny IP adres

Podle krok˚ u 3 a 4 doplníme další poˇ cítaˇ c do skupiny.

V pˇ ríkladu jsme do skupiny pˇ ridávali jednotlivé poˇ cítaˇ ce. Do skupiny lze však pˇ ridávat také: • Sít’ — sít’ je tˇ reba definovat pomocí IP adresy a masky. • Rozsah IP adres — definujte poˇ cáteˇ cní a koncovou pˇ ridˇ elenou IP adresou. • Skupinu — vyberte pˇ ríslušnou skupinu IP adres.

116

Kapitola 31

Sledování stavu ústˇ redny

Zejména v pˇ rípadech, kdy ˇ rešíte problémy se spojením, je vhodné využít nástroje pro sledování aktuálního provozu ústˇ redny. Tyto nástroje najdete v administraci v sekci Stav:

31.1 Sledování aktivních hovor˚ u Všechny právnˇ e probíhající telefonní hovory lze sledovat v sekci Stav → Hovory. Sekce zobrazuje tabulku, kde je na každé ˇ rádce zobrazen jeden hovor. Do sekce Hovory se pˇ repnˇ ete zejména tehdy, plánujete-li napˇ ríklad restart ústˇ redny a hrozí, že pˇ rerušíte právˇ e probíhající hovor.

31.2 Sledování aktivních konferencí Všechny právnˇ e probíhající telefonní hovory lze sledovat v sekci Stav → Konference. K ˇ cemu sledování aktivních konferencí slouží, se dozvíte v kapitole 13.3.

31.3 Sledování front hovor˚ u Všechny právnˇ e probíhající telefonní hovory lze sledovat v sekci Stav → Fronty hovor˚ u. K ˇ cemu sledování front hovor˚ u slouží, se dozvíte v kapitole 14.2.

31.4 Historie volání Historie volání udržuje seznam všech vnitˇ rních i vnˇ ejších hovor˚ u ústˇ redny. Historii volání lze sledovat v sekci Stav → Historie volání . Na každé ˇ rádce je zobrazen jeden hovor. Historii volání lze: Exportovat do CSV souboru Stisknˇ ete tlaˇ cítko Upˇ resnˇ ení → Export do souboru ve formátu CSV a soubor uložte na sv˚ uj lokální disk. Smazat Stisknˇ ete tlaˇ cítko Upˇ resnˇ ení → Smazat a potvrd’te svou volbu ve varovném dialogu. Poznámka: Jednotliví uživatelé si mohou mazat historii v Kerio MyPhone. Tato operace však data pouze skryje. Z ústˇ redny a jejích záznam˚ u smazána není.

117

Sledování stavu ústˇ redny

31.5 Sledování nahraných hovor˚ u Nahrané hovory m˚ užete sledovat nebo si je pˇ rehrát v sekci Stav → Nahrané hovory. Jak nahrávat hovory a jak si nahraný hovor pˇ rehrát se dozvíte v kapitole 14.2.

31.6 Plánované úlohy Plánované úlohy jsou takové úlohy v systému, které systém vykonává automaticky v nastavených intervalech. Typickým pˇ ríkladem plánované úlohy je pravidelné hromadné mazání starých nahrávaných hovor˚ u. M˚ uže se zde objevit také plánovaný restart automaticky konfigurovaných telefon˚ u, pokud došlo k takové zmˇ enˇ e parametr˚ u, že je nutné ve všech telefonech obnovit konfiguraci. Ke sledování plánovaných úloh je urˇ cena sekce Stav → Plánované úlohy. Na každé ˇ rádce je zobrazena jedna úloha. Plánované úlohy je možné mazat pomocí tlaˇ cítka Odebrat. V oknˇ e také m˚ užete plánované úlohy vytváˇ ret. Slouží k tomu tlaˇ cítko Pˇ ridat: Restartovat všechny telefony Pomocí této volby m˚ užete na konkrétní hodinu naplánovat restart automaticky konfigurovaných telefon˚ u. Pravidelnˇ e mazat staré nahrané hovory Pomocí této volby m˚ užete naplánovat periodické mazání nahraných hovor˚ u, aby vám nezabíraly pˇ ríliš mnoho místa na disku (nahrávat lze hovory vyˇ rizované pˇ res fronty hovor˚ u).

31.7 Stav systému Administrace umožˇ nuje sledování stavu CPU, pamˇ eti a využití diskového prostoru poˇ cítaˇ ce, na kterém je Kerio Operator provozován. Stav systému lze sledovat v sekci Stav → Stav systému. V této sekci lze zároveˇ n pomocí tlaˇ cítka Úkoly restartovat nebo vypnout plánované úlohy (viz sekce 31.6), protože mohou zatížit systém natolik, že je potˇ reba je pˇ rerušit. Odkaz Informace pro technickou podporu vygeneruje ˇ cást konfiguraˇ cního souboru asterisku ˇ a posledních 100 rádk˚ u všech záznam˚ u. Tyto informace mohou být nápomocny, ˇ rešíte-li problém s technickou podporou spoleˇ cnosti Kerio Technologies. Podrobnˇ ejší informace o využití diskového prostoru získáte, kliknete-li na tlaˇ cítko Podrobnosti. Otevˇ re se dialogové okno, kde zjistíte, kolik místa zabírají napˇ ríklad zvukové soubory, hlasová pošta nebo konfiguraˇ cní soubor ústˇ redny.

118

Kapitola 32

Záznamy

Záznamy jsou soubory, do nichž se postupnˇ e pˇ ridávají informace o urˇ citých událostech (napˇ r. chybová ˇ ci varovná hlášení, ladicí informace atd.). Každá položka je zapsána na jedné ˇ rádce a uvozena ˇ casovou znaˇ ckou (datum a ˇ cas, kdy událost nastala, s pˇ resností na sekundy). Zprávy vypisované v záznamech jsou ve všech jazykových verzích ústˇ redny anglicky.

32.1 Nastavení záznam˚ u V oknˇ e každého záznamu se po stisknutí pravého tlaˇ cítka myši zobrazí kontextové menu, v nˇ emž lze zvolit r˚ uzné funkce nebo zmˇ enit parametry záznamu (zobrazení, pˇ ríp. sledované informace).

Obrázek 32.1

Kontextové menu v záznamech

Uložit záznam Pomocí této volby je možno celý záznam nebo jeho ˇ cást uložit do libovolného souboru na disku. Volby dialogu jsou následující: • Formát — Záznam m˚ uže být uložen bud’ formou prostého textu, nebo v HTML. Uložíte-li ho ve formátu HTML, z˚ ustane zachováno nastavené kódování a také barva, pokud bylo nastaveno zvýrazˇ nování. • Zdroj — Volba umožní uložit bud’ celý záznam, nebo také vybraný text záznamu oznaˇ cený kurzorem. Volba Pouze vybraný text standardnˇ e není aktivní. Pouze v pˇ rípadˇ e, že je ˇ cást záznamu oznaˇ cena kurzorem, bude možné vyznaˇ cenou ˇ cást uložit. Zvýrazˇ nování Kerio Operator umožˇ nuje zvýraznit jakýkoliv text v záznamu. Toto zvýraznˇ ení slouží pˇ redevším ke zlepšení orientace v záznamu. Po kliknutí na volbu Zvýraznˇ ení se otevˇ re okno, kde je možno zadávat, mˇ enit a mazat zvýraznˇ ení pomocí standardních tlaˇ cítek Pˇ ridat, Odebrat a Zmˇ enit barvu. 119

Záznamy

Obrázek 32.2

Zvýrazˇ nování

Nastavit parametry nového zvýraznˇ ení lze v oknˇ e Zvýrazˇ nování : • Podmínka — v záznamu bude barevnˇ e odlišen každý ˇ rádek, který bude obsahovat ˇ retˇ ezec zadaný do tohoto pole. • Regulární výraz — do pole Podmínka lze zapsat libovolný regulární výraz 3 (komplexní definice, pro zkušené uživatele). • Popis — zvýraznˇ ení m˚ uže být libovolné množství, a proto lze pro lepší orientaci každé výstižnˇ e popsat. Každé nastavené zvýraznˇ ení platí pro všechny typy záznamu. Nastavené zvýraznˇ ení se projeví na všech ˇ rádcích vyhovujících podmínce v celém záznamu. Nastavení záznamu Tato volba otevírá dialog, kde je možné nastavit podmínky, za jakých bude záznam vymazán nebo uložen, a kam bude uložen. Záložka Záznam do souboru • Povolit záznam do souboru — volba umožní záznam do souboru. Do vedlejšího pole lze zapsat cestu k souboru, kam se budou záznamy zapisovat. • Rotovat pravidelnˇ e — vyberete jeden z následujících ˇ casových údaj˚ u: • Každou hodinu — záznam je každou hodinu archivován a zaˇ cne se zapisovat do nového souboru. • Každý den — záznam je rotován každých 24 hodin. • Každý týden — záznam je rotován vždy jednou týdnˇ e. • Každý mˇ esíc — záznam je rotován každý mˇ esíc. • Rotovat, jestliže velikost souboru pˇ resáhne (MB) — do pole vepíšeme maximální velikost souboru záznamu (v MB). • Poˇ cet uchovávaných soubor˚ u záznamu — poˇ cet soubor˚ u záznamu, které mají 3

Regulární výrazy (regular expression) jsou speciálním jazykem standardu POSIX pro popis ˇ retˇ ezce. Jsou tvoˇ reny sadou flexibilních vzor˚ u, které programy porovnávají s r˚ uznými ˇ retˇ ezci.

120

32.2 Config

z˚ ustat uchovány. Pˇ ri každé rotaci se vždy nejstarší soubor smaže. Externí záznam Záložka Externí záznam umožˇ nuje nastavení parametr˚ u pro odesílání záznam˚ u na Syslog server. • Povolit záznam na službu Syslog — volba umožˇ nuje zapnout/vypnout záznam na server Syslog. • Syslog server — DNS jméno ne IP adresa Syslog serveru. • Typ záznamu — slouží mimo jiné k rozlišení, odkud záznam pˇ rišel (Syslog server m˚ uže pˇ rijímat záznamy z mnoha r˚ uzných zdroj˚ u.) • D˚ uležitost — nastavení d˚ uležitosti záznamu (Syslog server umožˇ nuje filtrování záznam˚ u podle stupnˇ e d˚ uležitosti). Zprávy Volba se zobrazuje pouze v záznamu Debug a umožˇ nuje podrobné nastavení záznamu informací, které mají být sledovány. Smazat záznam Po výbˇ eru volby se otevˇ re varovný dialog s otázkou, zda chcete záznam opravdu smazat.

32.2 Config Záznam Config uchovává kompletní historii komunikace v administraci. Z tohoto záznamu lze zjistit, který uživatel kdy provádˇ el jaké administraˇ cní úkony. Do okna Config jsou zapisovány tˇ ri druhy záznam˚ u: Informace o pˇ rihlašování uživatel˚ u ke správˇ e ústˇ redny Pˇ ríklad: [11/Sep/2009 08:35:53] Admin - session opened for host 127.0.0.1 • [11/Sep/2009 08:35:53] — datum a ˇ cas, kdy byl záznam zapsán. • Admin — jméno uživatele pˇ rihlášeného ke správˇ e ústˇ redny. • session opened for host 127.0.0.1 — informace o zahájení komunikace a IP adrese poˇ cítaˇ ce, ze kterého se uživatel pˇ ripojuje. Zmˇ eny v konfiguraˇ cní databázi Jedná se o zmˇ eny provedené administrátorem v administraci. Pro pˇ ríklad uved’me založení nové linky: [11/Sep/2009 08:35:53] Added extension 122 (ID=7) • [11/Sep/2009 08:35:53] — datum a ˇ cas, kdy byl záznam zapsán. • Added extension 122 (ID=7) — zápis provedené akce.

121

Záznamy

32.3 Debug Debug je speciální záznam, který slouží zejména k podrobnému sledování urˇ citých informací. Proto m˚ uže významnˇ e pomoci pˇ ri odstraˇ nování problém˚ u. Informací, které záznam Debug dokáže zobrazit je pomˇ ernˇ e velké množství. Proto je tˇ reba zvolit informace, které požadujete. To lze provést takto: 1.

Kliknˇ ete na ploše záznamu pravým tlaˇ cítkem myši a v kontextové nabídce stisknˇ ete volbu Zprávy.

2.

Otevˇ re se dialog Zaznamenávané informace a zde zaškrtnˇ ete pouze ty položky, které vám mohou pomoci vyˇ rešit váš problém.

Pro ˇ rešení komunikaˇ cních problém˚ u je zvláštˇ e vhodné zapnout volby Asterisk a SIP protocol. Upozornˇ ení: Zobrazování velkého množství informací navíc zpomaluje ˇ cinnost ústˇ redny. Doporuˇ cujeme tedy zapínat sledování pouze tˇ ech informací, které vás skuteˇ cnˇ e zajímají, a to pouze po dobu nezbytnˇ e nutnou.

32.4 Error Na rozdíl od záznamu Warning, záznam Error zobrazuje závažné chyby, které mají zpravidla vliv na chod celé aplikace. Správce ústˇ redny by mˇ el tento záznam pravidelnˇ e sledovat a zjištˇ ené chyby v co nejkratší možné dobˇ e napravit. V opaˇ cném pˇ rípadˇ e hrozí nejen nebezpeˇ cí, že uživatelé nebudou moci využívat nˇ ekteré (ˇ ci dokonce všechny) služby, ale m˚ uže dojít ke ztrátˇ e zpráv ˇ ci k bezpeˇ cnostním problém˚ um. Typickým chybovým hlášením v záznamu Error bývá napˇ ríklad: problém se spuštˇ ením nˇ ekteré služby (vˇ etšinou z d˚ uvodu kolize na pˇ ríslušném portu), problém se zápisem na disk, s externím ovˇ eˇ rováním uživatele apod.

32.5 Kernel Záznam Kernel obsahuje hlášení, která generuje operaˇ cní systém. To znamená, že zde najdete napˇ ríklad podrobné informace o každém spuštˇ ení ˇ ci zastavení serveru, hlášení jednotlivých spuštˇ ených proces˚ u a podobnˇ e.

32.6 Security Záznam Security zaznamenává všechny pˇ rístupy do administrace.

122

32.7 Warning

32.7 Warning Záznam Warning zobrazuje varovná hlášení, což jsou ve své podstatˇ e chyby, které nemají závažný charakter. Typickým pˇ ríkladem takového varování m˚ uže být napˇ r. zpráva, že uživatel s administrátorskými právy má prázdné heslo, nebo že linka tohoto ˇ císla již existuje. Události, které zp˚ usobují varovná hlášení v tomto záznamu, nemají zásadní vliv na ˇ cinnost ústˇ redny, mohou však signalizovat urˇ cité (pˇ rípadnˇ e potenciální) problémy, napˇ r. u konkrétních uživatel˚ u. Záznam Warning m˚ uže pomoci napˇ r. v pˇ rípadˇ e, jestliže si jeden uživatel stˇ ežuje na nefunkˇ cnost nˇ ekterých služeb.

123

Kapitola 33

Notifikace

Kerio Operator na nˇ ekteré d˚ uležité akce systému upozorˇ nuje formou notifikací umístˇ ených v pravém horním rohu aplikace (viz obrázek 33.1). Zobrazovány jsou následující události: • Je vydána nová verze ústˇ redny. • Došlo ke zmˇ enˇ eˇ císlovacího plánu — je tˇ reba provést automatický restart automaticky konfigurovaných telefon˚ u kv˚ uli aktualizaci konfiguraˇ cního souboru. • Byl vygenerován core dump (Dumps.get) — došlo k závažné chybˇ e a je tˇ reba odeslat tento soubor technické podpoˇ re spoleˇ cnosti Kerio Technologies.

Obrázek 33.1

Oblast pro zobrazování notifikací

Na notifikaci lze kliknout a zjistit tak možnosti ˇ rešení události. Notifikace zmizí, jakmile dojde k odstranˇ ení d˚ uvodu jejího zobrazení.

124

Kapitola 34

Technická podpora

Spoleˇ cnost Kerio Technologies poskytuje registrovaným uživatel˚ um na produkt Kerio Operator bezplatnou e-mailovou a telefonickou technickou podporu. Kontakty naleznete na konci této kapitoly. Naši technici vám rádi ochotnˇ e pomohou s jakýmkoliv problémem. Znaˇ cné množství problém˚ u lze ale vyˇ rešit svépomocí (zpravidla i rychleji). Než se rozhodnete kontaktovat technickou podporu Kerio Technologies, proved’te prosím následující: • Pokuste se najít odpovˇ ed’ v tomto manuálu. Jednotlivé kapitoly obsahují velmi detailní popis funkcí aplikace Kerio Operator a možnosti jejich využití pro optimální nastavení serveru. • Nenajdete-li odpovˇ ed’ na vaši otázku zde, pokuste se ji najít: 1.

na stránkách produktu Kerio Operator (http://www.kerio.cz/),

2.

na stránkách technické podpory (http://www.kerio.cz/).

• Dalšími zdroji cenných informací m˚ uže být diskusní fórum uživatel˚ u aplikace Kerio Operator na stránkách http://forums.kerio.cz/ a znalostní databáze, kterou lze najít na stránkách http://kb.kerio.com/. • Konkrétní dotazy na technickou podporu lze zadávat do speciálního webového formuláˇ re umístˇ eného na stránkách http://support.kerio.cz/.

34.1 Kontakty

USA Kerio Technologies Inc. 2350 Mission College Blvd., Suite 400 Santa Clara, CA 95054 Tel.: +1 408 496 4500 Písemná technická podpora je dostupná na adrese http://support.kerio.com/.

125

http://www.kerio.com/

Velká Británie Kerio Technologies UK Ltd. Enterprise House Vision Park Histon Cambridge CB4 9ZR Tel.: +44 1223 202 130, Fax.: +44 1223 233 055 Písemná technická podpora je dostupná na adrese http://support.kerio.com/. http://www.kerio.co.uk/

ˇ Ceská Republika Kerio Technologies s.r.o. Anglické nábˇ reží 1/2434 301 00 Plzeˇ n Tel.: +420 377 338 902 Písemná technická podpora je dostupná na adrese http://support.kerio.cz/. http://www.kerio.cz/

Ruská Federace Kerio Technologies Russia Bersenevskaja Quay, b. 20/2 Office 518 119 072 Moscow Tel.: +7 (495) 9593062, Fax: +7 (495) 9593062 http://www.kerio.ru/

126

Pˇ ríloha A

Právní doložka

Internet Explorer  a Active Directory  jsou registrované ochranné známky spoleˇ cnosti Microsoft Corporation. Cisco  a Linksys  jsou registrované ochranné známky spoleˇ cnosti Cisco Systems, Inc. Digium  a Asterisk  jsou registrované ochranné známky spoleˇ cnosti Digium, Inc. snom  je registrovaná ochranná známka spoleˇ cnosti snom technology AG. VMware  je registrovaná ochranná známka spoleˇ cnosti VMware, Inc. Wireshark  je registrovaná ochranná známka Wireshark Foundation. Firefox  je registrovaná ochranná známka spoleˇ cnosti Mozilla Foundation.

127

Pˇ ríloha B

Použitý software open-source

Použitý software open-source Tento produkt obsahuje následující knihovny volnˇ e šiˇ ritelné ve formˇ e zdrojových kód˚ u (open-source): Appliance OS Sources Kerio Operator zaˇ rízení jsou založena na otevˇ reném software z r˚ uzných zdroj˚ u. Pro pˇ resné informace o licenˇ cních podmínkách každého použitého softwaru se prosím podívejte do souboru /opt/kerio/operator/doc/Acknowledgements Zdrojový balíˇ cek si m˚ užete stáhnout ze serveru http://download.kerio.com/archive/ bluff Bluff je JavaScriptový port pro grafickou knihovnu Gruff pro Ruby. Copyright (c) 2008-2009 James Coglan Original Ruby version (c) 2005-2009 Topfunky Corporation [email protected] excanvas Firefox, Safari a Opera 9 podporují znaˇ cku canvas, která umožˇ nuje 2D kreslení. ExplorerCanvas pˇ rináší tu samou funkˇ cnost do prohlížeˇ ce Internet Explorer. Copyright 2006 Google Inc. Heimdal Kerberos Heimdal je implementace Kerberosu 5, psaného hlavnˇ e ve Švédsku. Je volnˇ e dostupný pod licencí podobné BSD (pozn.: balík obsahuje i ˇ cásti knihovny libdes, od Erica Younga, která je pod jinou licencí). Jiné další volné implementace jsou od MIT a Shishi. Také MS Windows a Sun Java mají implementaci Kerberosu. Copyright 1997-2000 Kungliga Tekniska Hogskolan (Royal Institute of Technology, Stockholm, Sweden). All rights reserved. Copyright 1995-1997 Eric Young. All rights reserved. Copyright 1990 by the Massachusetts Institute of Technology Copyright 1988, 1990, 1993 The Regents of the University of California. All rights reserved. Copyright 1992 Simmule Turner and Rich Salz. All rights reserved. ctype.h Knihovna ctype.h pro programovací jazyk C obsahuje deklarace pro funkce klasifikace znak˚ u. Copyright 2000-2002 The Apache Software Foundation.

128

Kerio Asterisk Module Kerio Asterisk Module rozšiˇ ruje funkcionalitu ústˇ redny Asterisk PBX tak, aby odpovídala potˇ rebám ústˇ redny Kerio Operator. Vše je distribuováno a licencováno pod GNU General Public License version 2. Kompletní zdrojový kód je dostupný na adrese: http://download.kerio.com/archive/ Copyright  2010 Kerio Technologies s.r.o  Copyright 2000-2006 T.I.P Group S.A. and the IBPP Team (www.ibpp.org). libcurl libcurl je knihovna, která se používá pro stažení obsahu URL. Knihovna podporuje následující protokoly: FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE a LDAP. Copyright 1996-2008, Daniel Stenberg. libiconv Knihovna konvertuje znaky z jednoho kódování do jiného pˇ res UNICODE. Copyright 1999-2003 Free Software Foundation, Inc. Autor: Bruno Haible Domovská stránka: http://www.gnu.org/software/libiconv/ Knihovna libiconv je šíˇ rena pod licencí GNU Lesser General Public License 3. Kerio Operator obsahuje upravenou verzi této knihovny. Kompletní zdrojové kódy upravené knihovny libiconv jsou k dispozici na adrese: http://download.kerio.com/archive/ libmbfl libmbfl je knihovna pro konverzi a filtrování vícebytových znak˚ u použitelná pro proudové zpracování. Knihovna libmbfl je šíˇ rena pod licencí LGPL verze 2. Copyright 1998-2002 HappySize, Inc. All rights reserved. Knihovna je ke stažení zde: http://download.kerio.com/archive/ libxml2 Knihovna je nástrojem pro práci s XML soubory. Copyright 1998-2003 Daniel Veillard. All Rights Reserved. Copyright 2000 Bjorn Reese and Daniel Veillard. Copyright 2000 Gary Pennington and Daniel Veillard Copyright 1998 Bjorn Reese and Daniel Stenberg. Net_SMTP PEAR module Net_SMTP PEAR modul je PHP knihovna implementující SMTP protokol. Copyright 1997-2003 The PHP Group Net_Socket PEAR module Net_Socket PEAR modul je PHP knihovna implementující Network Socket Interface. Copyright 1997-2003 The PHP Group

129

Pˇ ríloha B Použitý software open-source

OpenLDAP Volnˇ e šiˇ ritelná implementace protokolu LDAP (Lightweight Directory Access Protocol). Copyright 1998-2007 The OpenLDAP Foundation Copyright 1999, Juan C. Gomez, All rights reserved Copyright 2001 Computing Research Labs, New Mexico State University Portions Copyright1999, 2000 Novell, Inc. All Rights Reserved Portions Copyright PADL Software Pty Ltd. 1999 Portions Copyright 1990, 1991, 1993, 1994, 1995, 1996 Regents of the University of Michigan Portions Copyright The Internet Society (1997) Portions Copyright 1998-2003 Kurt D. Zeilenga Portions Copyright 1998 A. Hartgers Portions Copyright 1999 Lars Uffmann Portions Copyright 2003 IBM Corporation Portions Copyright 2004 Hewlett-Packard Company Portions Copyright 2004 Howard Chu, Symas Corp. OpenSSL Implementace protokol˚ u Secure Sockets Layer (SSL v2/v3) a Transport Layer Security (TLS v1). Tento produkt obsahuje software vyvinutý sdružením OpenSSL Project pro použití v OpenSSL Toolkit (http://www.openssl.org/). Tento produkt obsahuje software, který napsal Eric Young . Tento produkt obsahuje software, který napsal Tim Hudson. PHP PHP je široce používaný obecný skriptovací jazyk, který se používá obzvláštˇ e pro vývoj web aplikací a m˚ uže být vložený pˇ rímo do HTML kódu. Copyright 1999-2006 The PHP Group. All rights reserved. Tento produkt obsahuje PHP software, který najdete volnˇ e ke stažení na adrese http://www.php.net/software/ ScoopyNG Tento produkt obsahuje software vytvoˇ rený Tobiasem Kleinem. Copyright 2008, Tobias Klein. All rights reserved. tftpd TFTP daemon. TFTP je velice jednoduchý protokol pro pˇ renos soubor˚ u. Copyright 1983 Regents of the University of California. All rights reserved. zlib Všestrannˇ e použitelná knihovna pro kompresi a dekompresi dat. Copyright 1995-2005 Jean-Loup Gailly and Mark Adler.

130

Rejstˇ rík

T technická podpora kontakty 125

125

131

Kerio Operator. Kerio Technologies

Recommend Documents