Opbygningen af Miralix Wrench
Figur 2
Miralix Wrench er bygget op omkring faneblade, Øverst til venstre findes faneblade med genveje for Wrench, samt indstillinger for Email afsendelse, til brug for Miralix Office Team, Miralix Office Operator og Miralix Desktop (benyttes ikke hvis der vælges mailto for mail afsendelse i programmerne). Fanen/ knappen ”Reload” benyttes til at genindlæse indstillinger fra Miralix databaserne.
Herefter vises faneblade, som hver repræsenterer et Miralix produkt, en Miralix service eller en indstillingsprofil.
Dashboard | Hurtig oversigt over funktioner i Wrench | ||
Proxy (reduceret adgang remote fra) | Current sessions (*) | Oversigt over alle programmer og klienter, der er logget på proxy Servicen i øjeblikket. Herfra er det også muligt at afbryde klient forbindelser | |
Active, Banned, Mobile sessions | I drop-down menuen, vælges hvilken type sessioner der skal vises. Mobile sessions: mobile sessions på Go enheder indeholder tokens, som automatisk slettes efter 30 dage, når der logges ud af Go, eller når brugeren slettes. Hvis en bruger logger ind på en ny enhed, uden at der logges ud på den tidligere enhed, vil der blive vist 2 linier med samme bruger. | ||
Closed sessions (*) | Oversigt over alle tidligere klient forbindelser | ||
Log Service (*) | Her kan der hentes logfiler fra klienter | ||
Service output (*) | Her kan der vises online logning af trafik mellem Miralix Proxy service og Miralix services, samt klienter | ||
Licenses | Her vises oversigt over, hvilke licenser der er tilstede, samt hvilke der er ledige | ||
Licens profiles | Her konfigureres licensprofiler, så licenser kan reserveres eller fjernes for bestemte brugere. | ||
IP Deny- and Allow- list (*) | Her defineres hvilke klient IP adresser, som skal have mulighed for at logge på Miralix Proxy Service, eller hvilke IP adresser som skal blokeres for adgang. Dette kan ses som en form for firewall til Proxy Servicen, hvor man sætter Allow- og Denylist. Hierarkiet i Proxy Servicen er, som følger: Hvis en forbindelse ikke bliver godkendt, får brugeren ingen melding, forbindelsen til server bliver blot afbrudt, og der bliver skrevet i Proxy Servicens log, at den pågældende IP har forsøgt at forbinde og blev nægtet adgang. Alle IP’er i opsætningen er ranges, der skal skrives som x/y, x = ip, y = prefix, f.eks. 127.0.0.1/32 IP range 0.0.0.0/0 kan benyttes som wildcard for at angive ”alle IP adresser” | ||
Allowed country code (*) | Her defineres fra hvilke lande/landekoder, der tillades adgang til Miralix Proxy Service. Opsætning af de landekoder der skal accepteres i Geo location tjekket. Som default er DK, NO og SE accepteret. Kort fortalt går Geo location ud på, at der bliver lavet et opslag via en webservice, der finder ud af, hvilket land en given IP hører til. Meningen her er så, at vi, i teorien, kan godkende alle IP’er fra et land, ved at godkende dets landekode. Obs! Der er en potentiel risiko for falske positiver og negativer i opslaget, hvis listen som servicen bruger, ikke er 100% up-to-date, og en IP er associeret med et forkert land | ||
Proxy Settings (*) | Her vælges interval for sletning af opkald og service log, samt indstillinger for fejlet geo location. (reduceret adgang remote fra, for Geo location) | ||
Security policy | Her sættes security policies op, det er blandt andet her, man aktiverer krav om Two-factor. Opsætningen består af 3 trin: Oprettelse af policy, med navngivning, beskrivelse og valg af niveau og hvem denne policy gælder for. Der kan vælges mellem; User, Department, Address, Company, Domain og SystemLogin. User, denne policy gælder for én specifik bruger. Department, denne policy gælder for alle brugere i én specifik afdeling. Address, denne policy gælder for alle brugere på én specifik adresse Company, denne policy gælder for alle brugere i ét specifikt firma. Domain, denne policy gælder for alle brugere på ét specifikt domæne. SystemLogin, denne policy gælder for alle system logins. Oprettelse af IP ranges, i.e. hvor skal denne policy gælde. Angivelse af login metode(r) for den valgte IP range. Et tænkt scenarie for en bruger kunne være, at man ønsker, at vedkommende skal logge på med Single Sign On, når der logges på fra internt netværk, men hvis der logges på hjemmefra - ekstern IP, så skal der bruges AD + Two-factor. En policy indeholder alle 3 trin, med undtagelse af systemlogin, her skal der ikke angives en loginmetode. Obs! Det er MEGET vigtigt at huske, at hvis der bliver oprettet en policy, så bliver det altså bundet på den eller de IP ranges, der er specificeret i policyen. Og alle brugere, der passer på den pågældende policy, kan kun logge ind fra de ”godkendte” IP ranges med de ”godkendte” loginmetoder | ||
User security | Her kan brugerens login oplysninger sættes op. | ||
Email Service | Her konfigureres funktionen for afsendelse af mail fra Miralix programmer og services | ||
SMS Connector | Her konfigureres opsætningen for afsendelse af SMS fra Miralix programmer og services | ||
Chat | Her konfigureres funktionen for chat fra Miralix programmer og services | ||
Data import | Her konfigureres forskellige muligheder for import af brugere og telefonnummer lister til MiralixGreenbox databasen, det kan være fra Active Directory eller indlæsning fra en fil | ||
SIP Gateway | Her konfigureres indstillinger og SIP Trunk’s til Miralix SIP Gateway | ||
OfficeTeam | Redigering af Office Team opsætninger | ||
Profile | Redigering af Office Operator, Office Client brugerprofiler samt SIP profiler | ||
Office Client First Run | Redigering af standardværdier til Office Client, som aktiveres første gang en bruger logger på Miralix Desktop | ||
Calendar Service | Konfiguration af kilder til Miralix Calendar Import, Miralix Calendar Sync Service, samt trace fra disse services | ||
InShare | Konfiguration af InShare | ||
Telenor Statusplan (*) | Konfiguration af Telenor MultiPlan Gateway | ||
BroadWorks (*) | Konfiguration af TDC mobilstatus | ||
Lync Mobile Presence (*) | Konfiguration af Mobilstatus til Lync/ Skype for Business | ||
Microsoft Teams Presence | Konfiguration af status fra Microsoft Teams. | ||
ABC-A BusyLamp (*) | Konfiguration af lokalnummer status fra Alcatel OXE | ||
NEC IS3000 CSTA (*) | Konfiguration af IS3000 CSTA (status på lokalnumre I IS3000 central eller SIP@Net server) | ||
Skype for business (*) | Konfiguration af status til Skype for Business Online | ||
BusyOnBusy | Konfiguration af BusyOnBusy for Skype for Business, som gør at opkald kan routes, ud fra brugeres status (optaget, forstyr ikke, intet svar) | ||
(*) Kræver at Wrench afvikles via en proxy, (at Wrench startes på serveren, hvor Miralix Proxy service er installeret).
Vær opmærksom på, at der i Wrench skelnes mellem ”Ok” og ”Gem”. I nogle skærmbilleder kan ”Ok” vælges. Det betyder, at det i første omgang er de redigeringer, der er foretaget, som gemmes. Når vinduet lukkes ned på den profil, som redigeres, gemmes de ændringer, der er foretaget. I de applikationer hvor der kan trykkes ”Save”, gemmes ændringer, når vinduet lukkes.
Regular Expression Editor
Regular Expression Editor bruges til at redigere og teste nedenstående regler for genkendelse af telefonnumre, som benyttes i flere Miralix programmer:
Normaliseringsregler
Callback nummer regler
Notifikation nummer regler
Opkalder
Opkaldte
Se figur 2a.
Figur 2a
I figur 2a vises eksempel af ”Called” feltet i en routing tabel taget fra ”Routing Tables” i SIP Gateway konfigurationen i Wrench. Strengen ^(\+45)?([2-6](\d{7})) kan inddeles i sektioner ved at kigge på hvad der står i paranteserne. (\+45)? afgør at nummeret kan indeholde ”+45”, men behøver det ikke fordi at der er indsat ”?”.
([2-6](\d{7})) indikerer at der skal benyttes et af cifrene 2 til 6 efterfulgt af 7 cifre.
Dette tegn ”^” i starten af strengen betyder at her starter reglen. Som det ses i figur 2a, så er der partial match når der tastes over 8 cifre, dette er fordi at der ikke er sat ”slut” tegnet $. Det vil sige at hvis strengen så således ud: ^(\+45)?([2-6](\d{7}))$ så ville det sidste testnummer +45223444730 få ”No match” fordi at der er mere end 8 cifre efter +45.