Allgemein

Fernzugang

Sie können den Fernwartungszugang generell oder für einen einmaligen Zugang öffnen. Ist der Fernwartungszugang geschlossen, können Anpassungen an der Konfiguration nur lokal vorgenommen werden.

Note:

Lassen Sie den Fernwartungszugang nur solange wie nötig offen.

Table 1. Einstellungen Fernwartungszugang
Parameter	Erläuterung
Status	Nicht zugelassen: Fernwartung ist nicht möglich Zugang einmal erlaubt: Nach dem Verlassen der Fernwartung wird diese gesperrt Zugang erlaubt: Fernwartung ist möglich
CLIP notwendig	Der Fernzugriff ist nur möglich, wenn sich der abrufende Partei mit einer CLIP anmeldet. Diese CLIP wird im Zugriffsprotokoll registriert.
Freier Systemzugang	Statusanzeige. Über den Pilotschlüssel (Mitel 415/430) oder das Bedienfeld (Mitel 470) auf der Frontplatte kann ein passwortfreier, lokaler Zugang mit dem Administrationsrecht Benutzerzugangskontrolle aktiviert werden. Der lokale Zugang ist dann mit einem LAN-Kabel möglich. Dies ist z. B. nützlich, wenn Passwörter verloren gegangen sind. Für die Fernwartung gibt es keinen passwortfreien Zugang. notes: Es wird dringend empfohlen, den passwortfreien Zugang nur solange wie nötig offen zu halten. Aus Sicherheitsgründen wird er nach einem Neustart oder spätestens nach 60 Minuten automatisch wieder ausgeschaltet. Es gibt keinen passwortfreien Zugriff für den Kommunikationsserver der virtuellen Appliance.
AIN-Knoten-Fernzugriff	Statusanzeige. Der Fernwartungszugriff über eine externe DFÜ-Verbindung zum AIN ist auch geschützt und muss über das Bedienfeld (Mitel 415/430) oder an der Frontplatte (Mitel 470) explizit aktiviert werden. Dies ist unabhängig davon, ob der Wählzugang via einen Satelliten oder direkt zum Master erfolgt.
Zugang Applikationskarte	Die Fernwartung ermöglicht auch den Zugriff auf alle möglicherweise installierten Anwendungskarten (nur Mitel 470).

Sicherheit

Verschiedene Dienste und Monitore erfordern eine Kommunikation über bestimmte Ports des Kommunikationsservers. Aus Sicherheitsgründen sind diese standardmässig geschlossen.

Table 2. Sicherheit
Parameter	Erläuterung
Wartungsmonitor-Port öffnen	Der Wartungsmonitor (Telnet 1818 TCP) ermöglicht es, Traces aufzuzeichnen und spezifische Parameter einzustellen.
Alle Server-/Monitor-Ports öffnen	Öffnen und Schliessen der Server/Monitor-Ports. Auf Monitorports wie 1056, 1075, 1096, 1097 und 2323 kann zugegriffen werden. Note: Damit die neue Einstellung wirksam wird, ist ein Neustart des Kommunikationsservers erforderlich.
FTP-Service	Der FTP-Dienst kann ausgeschaltet (Ports sind geschlossen), nur für IP-Endgeräte aktiviert (MiVoice 5300 / 5300 IP und MiVoice 2380 IP) oder generell eingeschaltet werden. Note: Diese Einstellung ist nur in Mite 470 erlaubt. SMBC und virtuelle Appliance erlauben keine Änderung der Einstellungen.
Kompatibilitätsmodus für selbstsigniertes Zertifikat - SHA1/SHA2	Das generierte Zertifikat verwendet den SHA-1-basierten Signaturalgorithmus, der von einigen Clients als beschädigt oder ungültig angesehen werden kann, z. Browser. Dieser Kompatibilitätsmodus ist bei Software-Upgrades nützlich, solange nicht alle Terminalprogramme den SHA-2-basierten Signaturalgorithmus unterstützen.
Kompatibilitätsmodus für selbstsigniertes Zertifikat - IP-Adresse verwenden	Das generierte Zertifikat verwendet die IP-Adresse. Note: Stellen Sie sicher, dass eine DNS-Auflösung auf dem PBX-Namen möglich ist, bevor das Kontrollkästchen deaktiviert wird.
Kompatibilitätsmodus für TLS v1.0	Dieser Kompatibilitätsmodus wird für Mitel SIP-Endgeräte verwendet, die HTTPS-Verbindungen nur mit TLS v1.0 unterstützen (z. B. Mitel 6700 SIP-Serie). Note: HTTPS-Verbindungen mit TLS v1.0 sind unsicher.
Kompatibilitätsmodus für die Validierung von Serverzertifikaten	Der Kommunikationsserver validiert die vom Server gesendeten Zertifikate nicht, was nicht sicher ist.
WebAdmin zu HTTPS umleiten	Das Protokoll zwischen WebAdmin und anderen Entitäten wird auf sicheres HTTPS umgestellt. Dies wird dazu beitragen, Veröffentlichungsangriffe aus dem LAN zu verhindern.

Support-Modus

Durch Aktivieren des Support-Modus wird die Online-Lizenzprüfung temporär deaktiviert und gleichzeitig der eingeschränkte Betriebsmodus aktiviert. Dadurch kann das Support-Team die Sicherungskopie der Konfigurationsdaten eines anderen Kommunikationsservers hochladen, ohne dass der Klon-Detektionsdienst auf dem Lizenzserver (SLS-Cloud) den Kommunikationsserver als einen möglichen Klon (System mit der gleichen EID) detektiert.

Systemsicherung

Bei einem Stromunterbruch oder einem Absturz des Kommunikationsservers gehen die aktuellen Daten im Arbeitsspeicher verloren. Beim darauffolgenden Neustart liest der Kommunikationsserver die abgelegte RAM-Sicherungskopie ein. Hier können Sie festlegen, wie oft die RAM-Sicherungskopie während dem Betrieb erstellt werden soll.

Sie können die gespeicherten Systemdaten auch manuell aktualisieren, indem Sie auf RAM-Backup erstellen klicken.

notes:

Die RAM-Sicherungskopie ist nicht sichtbar abgelegt und kann nicht manuell wiederhergestellt werden.
Wenn beim Aufstarten des Systems keine RAM-Sicherungskopie vorhanden ist, wird ein Erststart durchgeführt.

Table 3. Systemsicherung
Parameter	Erläuterung
Sicherungsintervall (hh:mm)	Bestimmen Sie hier, wie oft die Sicherungsdatei erstellt wird.