FreeSWITCH中文网,电话机器人开发网 ,微信订阅号:

FreeSWITCH及VOIP,Openser,电话机器人等产品中文技术资讯、交流、沟通、培训、咨询、服务一体化网络。QQ群:293697898


适用于所有的VoIP通信的安全防护平台说明书


tags:SIP FreeSWITCH OpenSIPS Kamailio Asterisk Vos 创建时间:2025-10-04 16:56:42

Nway IP Security Manager 用户操作手册

目录

  1. 系统概述
  2. 登录系统
  3. 仪表盘
  4. 文件管理
  5. 日志查看器
  6. 系统设置
  7. NIP配置
  8. 故障排除

系统概述

Nway IP Security Manager 是一个基于Web的内核级IP安全管理平台,针对sip协议进行安全防护,用于配置和管理nip_ctl内核模块。该系统提供了直观的用户界面来管理IP黑白名单、用户代理过滤规则、查看安全日志以及配置系统参数。

主要功能

  • 用户认证和会话管理
  • IP黑白名单文件管理
  • 用户代理(UA)黑白名单管理
  • 实时安全日志查看和过滤
  • 系统配置管理
  • NIP内核模块配置
  • 多语言支持(中文/英文)

登录系统

访问系统

  1. 打开Web浏览器
  2. 在地址栏输入系统URL(默认为:http://localhost:8080)
  3. 按回车键访问登录页面

登录界面

登录页面包含以下元素: - 用户名输入框 - 密码输入框 - CAPTCHA验证码图片 - 验证码输入框 - 语言选择下拉菜单 - 登录按钮

登录步骤

  1. 在用户名输入框中输入默认用户名:admin
  2. 在密码输入框中输入默认密码:admin123
  3. 查看CAPTCHA验证码图片并输入显示的4位数字验证码
  4. (可选)使用语言选择器切换界面语言(中文/英文)
  5. 点击"登录"按钮

注意:首次登录后应立即修改默认密码以确保系统安全。

登录安全

系统采用以下安全措施: - CAPTCHA验证码防止暴力破解 - 会话管理确保用户身份验证 - 自动会话超时(24小时)


仪表盘

登录成功后,系统将自动跳转到仪表盘页面。仪表盘提供了系统概览和快速访问入口。

仪表盘组件

文件管理卡片

  • 显示管理的文件数量
  • 提供直接跳转到文件管理页面的链接

系统设置卡片

  • 提供密码修改功能
  • 直接跳转到设置页面的链接

安全初始化卡片

  • 运行 nip_ctl init --config nip.conf 命令,此命令是需要在NIP服务设置完成后执行
  • 初始化安全配置

Web服务设置卡片

  • 配置 nway_safer.service 以实现自动启动
  • 设置Web服务开机自启

NIP服务设置卡片

  • 配置和部署 nip.service
  • 根据内核版本复制相应文件并设置服务,会进行一次安全初始化

最近活动区域

  • 显示系统最近的操作记录
  • 包含时间、操作类型、目标和状态信息

系统信息区域

  • 显示服务器端口等配置信息

仪表盘操作

  1. 初始化安全配置:点击"运行初始化"按钮执行 nip_ctl init 命令
  2. 设置Web服务:点击"设置服务"按钮配置Web服务自启动
  3. 设置NIP服务:点击"设置服务"按钮配置NIP内核服务

文件管理

文件管理页面用于管理所有与安全相关的配置文件,包括IP黑白名单、用户代理过滤规则等。

管理的文件类型

  1. custom_white_ip.txt - 自定义白名单IP地址
  2. ip_black.txt - 黑名单IP地址
  3. region_white_ip.txt - 区域白名单IP地址
  4. src_black.txt - 源地址黑名单
  5. dst_black.txt - 目标地址黑名单
  6. ua_black.txt - 用户代理黑名单
  7. ua_white.txt - 用户代理白名单
  8. license.txt - 授权许可证文件

文件管理操作

查看文件列表

  • 左侧面板显示所有管理的文件
  • 显示每个文件的名称、描述、行数和大小

编辑文件

  1. 在左侧文件列表中点击要编辑的文件
  2. 文件内容将加载到右侧编辑器中
  3. 在编辑器中修改文件内容
  4. 点击"保存"按钮保存更改

添加条目

  1. 选择要编辑的文件
  2. 点击"添加条目"按钮
  3. 在弹出的对话框中输入新条目
  4. 点击确定添加到文件中

查看文件统计

  • 显示文件的详细统计信息
  • 包括存在状态、大小、行数、唯一条目数等

获取机器码

  1. 点击"获取机器码"按钮
  2. 系统将执行 nway_machine_id 命令
  3. 显示机器码并提供复制功能

运行应用

  • 点击"Run Application"按钮执行 nip_ctl --config nip.conf 命令

日志查看器

日志查看器页面用于查看和分析系统安全日志,帮助管理员监控和分析安全事件。

日志过滤选项

时间范围

  • 全部时间
  • 最近1小时
  • 最近24小时
  • 最近7天

IP地址过滤

  • 输入特定IP地址进行过滤

From字段过滤

  • 根据SIP消息的From字段进行过滤

To字段过滤

  • 根据SIP消息的To字段进行过滤

Reason过滤

  • 根据阻止原因进行过滤:
  • ip_unknown - 未知IP地址
  • ip_black - IP黑名单
  • ua_black - 用户代理黑名单
  • dst_pat - 目标模式匹配
  • src_pat - 源模式匹配

搜索文本

  • 在整个日志条目中搜索指定文本

日志统计

日志查看器显示以下统计信息: - IP黑名单条目数 - 未知IP条目数 - 用户代理黑名单条目数 - 目标模式匹配条目数 - 源模式匹配条目数 - 总过滤条目数

日志条目显示

每个日志条目包含以下信息: - 时间戳 - 操作类型(DROP等) - 源IP地址和端口 - 目标IP地址和端口 - 阻止原因 - 详细信息

日志操作

  1. 过滤日志:设置过滤条件后点击"过滤"按钮
  2. 清除过滤器:点击"清除过滤器"按钮重置所有过滤条件
  3. 刷新日志:点击"刷新"按钮重新加载日志
  4. 分页浏览:使用底部的分页控件浏览不同页面的日志

系统设置

系统设置页面用于配置应用程序参数和修改用户密码。

应用配置

修改服务器端口

  1. 在"Server Port"输入框中输入新的端口号(1-65535)
  2. 点击"保存配置"按钮

修改用户名

  1. 在"Username"输入框中输入新的用户名
  2. 点击"保存配置"按钮

密码修改

  1. 在"新密码"输入框中输入新密码(至少6个字符)
  2. 在"确认密码"输入框中再次输入新密码
  3. 点击"修改密码"按钮

注意:密码修改后需要重新登录系统。


故障排除

常见问题

无法登录系统

  • 检查用户名和密码是否正确
  • 确认CAPTCHA验证码输入正确
  • 清除浏览器缓存和Cookie后重试

文件保存失败

  • 检查文件路径是否正确
  • 确认系统有文件写入权限
  • 检查磁盘空间是否充足

日志无法显示

  • 确认 /var/log/nip_kmod.log 文件存在
  • 检查文件读取权限
  • 确认nip_kmod内核模块正在运行

服务设置失败

  • 确认在Linux系统上运行
  • 检查是否有root权限
  • 确认systemd服务管理器可用

系统要求

操作系统

  • Linux发行版(推荐CentOS 7.9, Debian 12, Ubuntu 24, openEuler 22等)
  • Windows(仅用于开发和测试)

硬件要求

  • CPU: 1 GHz或更高
  • 内存: 1 GB RAM(推荐2 GB或更高)
  • 硬盘空间: 100 MB可用空间

软件依赖

  • systemd服务管理器(Linux)

技术支持

如遇到无法解决的问题,请联系Nway技术支持团队: - 邮箱: lihao@nway.com.cn - 电话: +86-186-2157-5908


文档版本: 1.0 最后更新: 2025年10月 版权所有: © 2025 Nway Corporation. 保留所有权利。



上海老李,QQ:1354608370,FreeSWITCH QQ群: