====== Настройка сетевого экрана ======

[[:index|Обратно к перечню инструкций]]

В MikoPBX все локальные подсети возможно описать в разделе «**Сеть и Firewall**» -> «**Сетевой экран**». Сетевой экран предназначен для ограничения доступа к станции по типу трафика и подсетям.\\ 
{{ :setevoy_ekran_1.png?nolink |}}\\ 

Чтобы добавить новое правило, необходимо нажать на кнопку:
{{ :setevoy_ekran_2.png?nolink |}}

===== Общие настройки =====
{{ :2018-08-07_162053.png |}}\\ 
Название правила можно задать произвольным.\\ 
Справа от **адреса подсети** есть поле **Маска подсети** в формате CIDR. Вы должны использовать не классический формат маски подсети «xxx.xxx.xxx.xxx», а альтернативный: /8 соответствующий маске подсети 255.0.0.0, /16 соответствует 255.255.0.0 и /24 соответствует 255.255.255.0.\\ 

===== Доступные сервисы =====
{{ :setevoy_ekran_0.png?nolink |}}\\ 
  * SIP&RTP-регистрация телефонов и голосовой трафик - Session Initiation Protocol используется для установки соединений между VoIP телефонами 
  * WEB-доступ к административному интерфейсу настройки АТС
  * SSH-root доступ к системе. SSH(Secure Shell) позволяет получить доступ к консоли MikoPBX.
  * AMI-доступ к asterisk manager api через telnet. Asterisk Manager Interface (AMI) предоставляет доступ к Asterisk по TCP/IP протоколу.
  * AJAM - доступ к asterisk manager api, через http, https
  * ICMP-проверка связи командой ping
  * CTICLIENT-подключение панели телефонии 2 для 1С

===== Дополнительные параметры =====
{{ :2018-08-07_162118.png |}}\\ 
  * У каждой подсети есть флаг «**Это VPN или локальная сеть**». При установке этого флага MikoPBX будет представляться всем локальным подсетям локальным IP, а не внешним. 
  * Флаг "**Никогда не блокировать адреса из этой сети**" следует включать только для доверенных подсетей. Если включен данный флаг, то правила защиты от взлома на данную подсеть не распространяются.