Algemeen

Externe toegang

Hiermee kunt u de externe-onderhoudstoegang algemeen of alleen voor een eenmalige toegang openen. Als externe-onderhoudstoegang is gesloten, kunnen aanpassingen die moeten worden geconfigureerd alleen lokaal worden uitgevoerd.

Note:

Laat de externe-onderhoudstoegang slechts zolang als nodig is open.

Table 1. Externe-toegangsinstellingen
Parameter	Uitleg
Status	Niet ingeschakeld: Extern-onderhoud is niet mogelijk Toegang eenmaal toegestaan: Extern-onderhoud wordt geblokkeerd als u het programma afsluit. Toegang toegestaan: Extern-onderhoud is mogelijk
CLIP vereist	Externe-toegang is alleen mogelijk als de ophalende partij inlogt met een CLIP. Deze CLIP wordt ingeschreven in het toegangslogboek.
Vrije toegang tot het systeem	Statusweergave Via de pilottoets (Mitel 415/430) of het bedieningspaneel (Mitel 470) op het voorpaneel kan een wachtwoordloze, lokale toegang met de beheerdersrechten Gebruikerstoegangsbeheer worden geactiveerd. Lokale toegang is dan mogelijk met een LAN-kabel. Dit is bijvoorbeeld handig als alle wachtwoorden verloren zijn gegaan. Er is geen wachtwoordloze-toegang voor extern-onderhoud. notes: Het wordt sterk aangeraden om de wachtwoordloze-toegang slechts te openen voor zolang dat nodig is. Om veiligheidsredenen wordt het automatisch weer gedeactiveerd na een herstart of uiterlijk na 60 minuten. Er is geen wachtwoordloze-toegang voor de Virtual Appliance-communicatieserver.
AIN-knooppunt externe-toegang	Statusweergave Onderhoudstoegang op afstand via een externe inbelverbinding met de AIN is ook beveiligd en dient expliciet ingeschakeld te zijn via het controlepaneel (Mitel 415/430) op het voorpaneel (Mitel 470). Dit is ongeacht of inbeltoegang via een satelliet of rechtstreeks naar de Master is.
Applicatieskaarttoegang	Extern-onderhoud biedt ook toegang tot alle applicaties die kunnen worden geïnstalleerd (alleen Mitel 470).

Beveiliging

Verschillende diensten en monitors vereisen een communicatie via specifieke communicatieserverpoorten. Deze standaard steeds gesloten wegens veiligheidsredenen.

Table 2. Beveiliging
Parameter	Uitleg
Onderhoudsmonitorpoort openen	Met de onderhoudsmonitor (Telnet 1818 TCP) kunnen sporen worden geregistreerd en specifieke parameters worden ingesteld.
Open alle server-/monitorpoorten	Openen en sluiten van server/monitorpoorten. Monitorpoorten zoals 1056, 1075, 1096, 1097, en 2323 kunnen worden geopend. Note: De communicatieserver moet opnieuw worden opgestart om de nieuwe instellingen van kracht te laten worden.
FTP-service	De FTP-service kan worden uitgeschakeld (poorten zijn gesloten), ingeschakeld voor alleen IP-aansluitingen (MiVoice 5300 / 5300 IP en MiVoice 2380 IP) of algemeen ingeschakeld zijn. Note: Deze instelling is alleen toegestaan in Mitel 470. SMBC en Virtueel apparaat staan niet toe dat de instellingen worden gewijzigd.
Compatibiliteitsmodus voor zelfondertekend certificaat - SHA1/SHA2	Het gegenereerde certificaat maakt gebruik van het op SHA-1 gebaseerde ondertekeningsalgoritme dat door sommige cliënten als corrupt of ongeldig kan worden beschouwd, b.v. browsers. Deze compatibiliteitsmodus is handig tijdens softwareupgrade scenario's, zolang niet alle aansluitingssoftware het op SHA-2 gebaseerde ondertekeningsalgoritme ondersteunt.
Compatibiliteitsmodus voor zelfondertekend certificaat - IP-adres gebruiken	Het gegenereerde certificaat gebruikt het IP-adres. Note: Controleer of een DNS-resolutie mogelijk is op de PBX-naam voordat het selectievakje wordt uitgeschakeld.
Compatibiliteitsmodus voor TLS v1.0	Deze compatibiliteitsmodus wordt gebruikt voor Mitel SIP-aansluitingen, die alleen HTTPS-verbindingen met TLS v1.0 ondersteunen (b.v. Mitel 6700 SIP-serie). Note: HTTPS-verbindingen met TLS v1.0 zijn onveilig.
Compatibiliteitsmodus voor servercertificatenvalidatie	De communicatieserver valideert geen certificaten die worden verstuurd vanaf een niet beschermde server.
WebAdmin doorschakelen naar HTTPS	Het protocol tussen WebAdmin en andere entiteiten wordt overgeschakeld naar een beveiligde HTTPS. Dit helpt publicatie-aanvallen vanuit de LAN te voorkomen.

Ondersteuningsmodus

Het tijdelijk activeren van de ondersteuningsmodus deactiveert de online-licentiecontrole en activeert tegelijkertijd de beperkte bedrijfsmodus. Op deze manier kan het ondersteuningsteam de backupkopie van de configuratiegegevens van een andere communicatieserver uploaden zonder dat de kloondetectieservice op de licentieserver (SLS-cloud) de communicatieserver detecteert als een mogelijke kloon (systeem met dezelfde EID).

Systeemgegevens opslaan

In geval van stroomuitval of communicatieservercrash, gaan de huidige gegevens in het centrale geheugen verloren. Na herstart van de communicatieserver haalt deze het opgeslagen RAM-backup op. U kunt hier bepalen hoe vaak de RAM-backup moet worden gemaakt tijdens bedrijf.

U kunt de gegevens ook handmatig opslaan door te klikken op RAM-backup maken.

notes:

De RAM-backup is niet zichtbaar en kan niet handmatig worden hersteld.
Er wordt een eerste-ingebruikname uitgevoerd als er geen RAM-backup beschikbaar is wanneer het systeem opstart.

Table 3. Systeemgegevens opslaan
Parameter	Uitleg
Backup interval [uu:mm].	Bepaal hier hoe vaak de backup (systeemgegevens opslaan) moet worden gemaakt.