Gestione remota sicura attraverso IP (SRM)
Per l'accesso remoto sul server di comunicazione si consiglia SRM (Secure IP Remote Management), la gestione remota sicura attraverso IP. Affinché un installatore o supporter possa accedere tramite la gestione remota SRM sul server di comunicazione, è necessario che siano state precedentemente eseguite alcune configurazioni. Registra il numero di chiamata del server SRM o di più server SRM. Il server di comunicazione interpreta quindi tutte le chiamate con questi numeri CLIP come chiamate di un server SRM e le inoltra di conseguenza.
Per accedere tramite una connessione WAN direttamente ad un server di comunicazione, è necessario aprire le porte del firewall del cliente, per cui si creano lacune nella sicurezza. Con SRM si stabilisce un collegamento dal PC remoto al server SRM e non direttamente al server di comunicazione. Il server SRM chiama il sistema di comunicazione e gli fornisce tramite DTMF le sue coordinate. Di conseguenza il server di comunicazione stabilisce un collegamento VPN sicuro con il server SRM. In tal modo il firewall del cliente viene attraversato in direzione WAN, con conseguente maggiore semplicità tecnica di controllo.
Creazione della connessione LAN dal PC remoto al server SRM
Dal rivenditore riceverete i dati di accesso e le istruzioni di configurazione del server SRM.
Sul PC remoto deve essere installato l'agente SRM. che può essere scaricato dal server SRM.
Affinché anche il collegamento dal PC remoto al server SRM sia codificato, è necessario installare un certificato sul PC remoto. Questo certificato viene fornito dal rivenditore.
Configurazione del server di comunicazione per SRM
Esistono due possibilità di configurazione per stabilire come il server di comunicazione possa riconoscere una chiamata dal server SRM:
-
Possibilità 1: Registrare qui nella vista Gestione remota IP (SRM) (
=mw) il CLIP del server SRM.Tutte le chiamate con questo CLIP sono interpretate dal server di comunicazione come chiamate di un server SRM.
Note:Non usare questi metodi se si sta usando il server di comunicazione con un Mitel Alarm Server o un Mitel Mobile Client Controller. Motivo: queste applicazioni server consentono l'accesso SRM anche tramite riconoscimento CLIP. Se il server di comunicazione e l'applicazione server sono configurati con accesso SRM tramite riconoscimento CLIP, è possibile raggiungere tramite SRM solo il server di comunicazione.
-
Possibilità 2: aprire nell'Instradamento delle chiamate (
=df) un numero di selezione passante in un piano di selezione passante ISDN, SIP o analogico e in Distribuzione delle chiamate selezionare come Destinazione instradamento la voce Gestione remota sicura attraverso IP (SRM).Tutte le chiamate su questo numero di selezione passante sono interpretate dal server di comunicazione come chiamate del server SRM.
-
In Controllo dell'accesso (
=a7), assegnare all'utente che effettua l'acceso un Profilo autorizzazione, in cui sia 
abilitata la Telemanutenzione tramite l'accesso con selezione remoto. -
Abilitare nella vista Manutenzione / Generale (
=t0) l’accesso telemanutenzione una unica volta o permanentemente e attivare l'impostazione CLIP necessaria.
Controllare che nel firewall del cliente sia libera la porta TCP 2222 da LAN a WAN.
Creazione di un collegamento online con il server SRM
Il server SRM è stato configurato, l'agente SRM installato sul PC remoto e il server di comunicazione configurato per l'accesso SRM. Ora si vuole creare un collegamento online sicuro. Procedere come segue:
-
Con l'agente SRM creare un collegamento con il server SRM, selezionare il server di comunicazione desiderato e fare clic sul simbolo
.server apre una nuova sessione e visualizza le porte da utilizzare per questa sessione.
-
Fare clic accanto alla porta WebAdmin sul link Go.
Viene creato direttamente un collegamento online con WebAdmin.
Note:Per collegarsi al monitor di telemanutenzione, è necessario immettere l'indirizzo loopback (127.0.0.1) e la porta monitor visualizzata in un client Telnet.