General

Acceso remoto

Le permite abrir el acceso remoto de manera general o para un único acceso. Si el acceso remoto está cerrado, los ajustes de la configuración sólo podrán realizarse localmente.

Note:

Deje el acceso remoto abierto únicamente por el tiempo que sea estrictamente necesario.

Table 1. Parámetros del acceso remoto
Parámetro	Explicación
Estado	No permitido: El acceso remoto no es posible Acceso permitido una vez: El acceso remoto se bloquea una vez que ha salido. Acceso permitido: El mantenimiento remoto es posible
CLIP necesario	El acceso remoto solo es posible de los inicios de sesión de la parte que recupera mediante un CLIP. Este CLIP se registra en el registro de accesos.
Acceso libre al sistema	Pantalla de estado. A través de una llave piloto (Mitel 415/430) o el panel de control (Mitel 470) en el panel frontal libre de contraseña, acceso local con derecho de administración, se puede activar el control de acceso del usuario. Entonces es posible acceder de forma local mediante un cable LAN. Esto es útil, por ejemplo, si se han perdido todas las contraseñas. Para mantenimiento remoto no se puede acceder sin contraseña. notes: Se recomienda mantener abierto el acceso sin contraseña sólo mientras sea estrictamente necesario. Por razones de seguridad, se desactiva automáticamente de nuevo después de un reinicio o como mucho después de 60 minutos. No hay acceso sin contraseña para el servidor de comunicaciones del Virtual Appliance.
Acceso remoto al nodo AIN	Pantalla de estado. El acceso de mantenimiento remoto a través de una conexión de acceso telefónico externo al AIN también está protegido y debe habilitarse explícitamente a través del panel de control (Mitel 415/430) o en el panel frontal (Mitel 470). Todo ello con independencia de que el acceso a marcación se realice a través del satélite o directamente al maestro.
Acceso a la tarjeta de aplicaciones	El mantenimiento remoto también permite el acceso a cualquier tarjeta de aplicaciones que se pueda instalar (solo Mitel 470).

Seguridad

Los diferentes servicios y la supervisión requieren una comunicación a través de puertos de servidor específicos. Por razones de seguridad, estos están cerrados de manera predeterminada.

Table 2. Seguridad
Parámetro	Explicación
Puerto de monitor de mantenimiento abierto	El Monitor de Mantenimiento (Telnet 1818 TCP) permite registrar rastros y configurar parámetros específicos.
Abrir todos los puertos del servidor/monitor	Abrir y cerrar los puertos del servidor/de supervisión. Se puede acceder a puertos de monitor como 1056, 1075, 1096, 1097 y 2323. Note: El servidor de comunicaciones debe reiniciarse para que se apliquen los nuevos parámetros.
Servicio FTP	El servicio FTP puede desactivarse (los puertos están cerrados), activarse solo para terminales IP (MiVoice 5300/5300 IP y MiVoice 2380 IP) o activarse de forma general. Note: Esta configuración está permitida solo en Mitel 470. SMBC y Virtual Appliance no permiten cambiar la configuración.
Modo de compatibilidad para certificado autofirmado: SHA1 / SHA2	El certificado generado utiliza el algoritmo de firma basado en SHA-1, que puede ser visto como corrupto o inválido por algunos clientes, por ejemplo, los navegadores. Este modo de compatibilidad es útil durante los escenarios de actualización de software, siempre que no todo el software de terminal admita el algoritmo de firma basado en SHA-2.
Modo de compatibilidad para certificado autofirmado: utilice la dirección IP	El certificado generado utiliza la dirección IP. Note: Asegúrese de que sea posible una resolución de DNS en el nombre del PBX antes de que se desactive la casilla de verificación.
Modo de compatibilidad para TLS v1.0	Este modo de compatibilidad se utiliza para terminales SIP de Mitel, que admiten conexiones HTTPS con TLS v1.0 únicamente (p. Ej., Serie Mitel 6700 SIP). Note: Las conexiones HTTPS con TLS v1.0 son inseguras.
Modo de compatibilidad para la validación de certificados del servidor.	El servidor de comunicaciones no valida los certificados enviados desde el servidor que no es seguro.
Redirigir WebAdmin a HTTPS	El protocolo entre WebAdmin y otras entidades se cambiará a HTTPS seguro. Esto ayudará a prevenir ataques de publicación desde dentro de la LAN.

Modo de asistencia

Al activar el modo de asistencia se desactiva temporalmente la comprobación de licencia online y se activa el modo de funcionamiento restringido. De esta manera, el equipo de asistencia puede carga la copia de seguridad de los datos de configuración de otro servidor de comunicaciones sin que el servicio de detección del servidor de licencias (nube SLS) detecte al servidor de comunicaciones como a un posible clon (sistema con el mismo EID).

Guardar los datos del sistema

En caso de fallo de alimentación o caída del servidor de comunicaciones se perderán los datos actuales de la memoria principal. Cuando reinicie el servidor de comunicaciones, éste recuperará la copia de seguridad RAM almacenada. Aquí puede especificar la frecuencia con la que se desea crear copias de seguridad RAM durante el funcionamiento del sistema.

También puede actualizar los datos del sistema de guardado manualmente haciendo clic en Crear copia de seguridad de RAM.

notes:

La copia de seguridad RAM no es visible y no se puede restaurar manualmente.
Si al arrancar el sistema no existe ninguna copia de seguridad RAM, se ejecutará una inicialización.

Table 3. Guardar los datos del sistema
Parámetro	Explicación
Intervalo de respaldo [hh: mm]	Aquí se determina la frecuencia de creación de la copia de seguridad de los datos del sistema.