Généralités

Vous pouvez avez le choix ici entre afficher les messages d'événement, adapter l’état de l’accès de télémaintenance et configurer la sauvegarde automatique du système. De plus, vous pouvez aussi procéder à une sauvegarde manuelle du système.

Accès à distance

Vous pouvez ouvrir l'accès de télémaintenance de manière généralisée ou pour un seul accès. Si l'accès de télémaintenance est fermé, les adaptations de la configuration ne peuvent être effectuées que localement.

Note:

Ne laissez pas l'accès de télémaintenance ouvert plus longtemps que nécessaire.

Table 1. Réglages Accès de télémaintenance

Paramètre

Explication

État

Pas autorisé: La télémaintenance n'est pas possible.

Accès autorisé une fois: La télémaintenance est bloquée dès qu’elle est quittée

Accès autorisé: La télémaintenance est possible

CLIP nécessaire

L'accès à distance n'est possible que si le demandeur se connecte à l'aide d'un CLIP. Ce CLIP est enregistré dans le journal d'accès.

Accès système libre

Affichage d'état. La touche pilote (Mitel 415/430) ou le panneau de commande (Mitel 470) sur le panneau avant permet d'activer un accès local sans mot de passe avec le droit d'administration Contrôle d'accès utilisateur. L’accès local est ensuite possible avec un câble LAN. Cette possibilité est utile, p.ex. lorsque les mot de passe ont été perdus. Aucun accès sans mot de passe n'est disponible pour la télémaintenance.

notes:
  • il est vivement recommandé de ne permettre l’accès sans mot de passe que pendant le temps nécessaire. Pour des raisons de sécurité il est automatiquement désactivé après un redémarrage ou au plus tard après 60 minutes.
  • Il n'existe pas d'accès sans mot de passe pour le serveur de communication de Virtual Appliance.

Accès à distance au nœud AIN

Affichage d'état. L'accès à la télémaintenance via une connexion dial-up externe à l'AIN est également protégé et doit être explicitement activé via le panneau de commande (Mitel 415/430) ou sur le panneau avant (Mitel 470). Et ce, que l'accès commuté se fasse par satellite ou directement avec le maître.

Accès à la carte d'application

La télémaintenance permet également d'accéder à toute carte d'applications éventuellement installée (Mitel 470 uniquement).

Sécurité

Les services et moniteurs différents nécessitent une communication via des ports spécifiques du serveur de communication. Pour des raisons de sécurité, ceux-ci sont fermés de manière standard.

Table 2. Sécurité

Paramètre

Explication

Ouvrir le port de surveillance de la maintenance

Le moniteur de maintenance (Telnet 1818 TCP) permet d'enregistrer des traces et de régler des paramètres spécifiques.

Ouvrez tous les ports du serveur

Ouvrir et fermer les ports des serveurs/moniteurs.

Les ports de surveillance comme 1056, 1075, 1096, 1097 et 2323 sont accessibles.

Note:

Un redémarrage du serveur de communication est nécessaire pour que le nouveau réglage devienne effectif.

Service FTP

Le service FTP peut être désactivé (les ports sont fermés), activé pour les terminaux IP uniquement (MiVoice 5300 / 5300 IP et MiVoice 2380 IP) ou activé de manière générale.

Note: Ce paramètre n'est autorisé que dans Mitel 470. SMBC et Virtual Appliance ne permettent pas de modifier ces paramètres.

Mode de compatibilité pour le certificat auto-signé - SHA1/SHA2

Le certificat généré utilise un algorithme de signature basée sur le SHA-1 qui peut être considéré comme corrompu ou invalide par des clients, par ex. les navigateurs. Ce mode de compatibilité est utilise pendant les scénarios de mise à niveau du logiciel, à condition que tout le logiciel du terminal prend en charge l’algorithme de signature basée sur SHA-2.

Mode de compatibilité pour les certificats auto-signés - Utiliser l'adresse IP

Le certificat généré utilise l'adresse IP.

Note:

Assurez-vous qu'une résolution DNS est possible sur le nom du PBX avant de désactiver la case à cocher.

Mode de compatibilité pour le TLS v.1.0

Ce mode de compatibilité est utilisé pour les terminaux Mitel SIP, qui prennent en charge les connexions HTTPS avec TLS v1.0 uniquement (par exemple, la série Mitel 6700 SIP).

Note:

Les connexions HTTPS avec le TLS v1.0 ne sont pas sécurisés.

Le mode de compatibilité pour une validation du certificat du serveur

Le serveur de communication ne valide pas les certificats transmis à partir du serveur qui n’est pas sécurisé.

Rediriger WebAdmin vers HTTPS

Le protocole entre WebAdmin et d’autres entités seront commutés pour sécuriser HTTPS. Cela permettra d'éviter les attaques de publication depuis l'intérieur du réseau local.

Mode support

En activant le mode support, la vérification en ligne de la licence est temporairement désactivée et le mode d'exploitation restreint est simultanément activé. Ainsi, l'équipe de support peut télécharger la sauvegarde des données de configuration d'un autre serveur de communication, sans que le service de détection des clones ne détecte le serveur de co9mmunication sur le serveur de licence (SLS-Cloud) comme étant un clone potentiel (système avec le même EID).

Sauvegarde du système

Les données actuelles de la mémoire vive sont perdues en cas de coupure de courant ou de plantage du serveur de communication. Lors du redémarrage qui s’ensuit, le serveur de communication charge le fichier de sauvegarde enregistré sur la RAM. Vous pouvez définir ici combien de fois le fichier de sauvegarde doit être créé sur la RAM durant l’exploitation.

Vous pouvez aussi actualiser le fichier de sauvegarde manuellement en cliquant sur le bouton Créer une sauvegarde RAM.

notes:
  • La sauvegarde RAM n'est pas placée de manière visible et ne peut pas être rétablie manuellement.
  • Un premier démarrage est exécuté si aucun fichier de sauvegarde sur la RAM n’est disponible au démarrage du système.
Table 3. Sauvegarde du système

Paramètre

Explication

Intervalle de sauvegarde [hh:mm]

Vous déterminez ici à quelle fréquence la sauvegarde (données du système de sauvegarde) est créé.
Parent topic: Maintenance