Allgemein

Fernzugang

Sie können den Fernwartungszugang generell oder für einen einmaligen Zugang öffnen. Ist der Fernwartungszugang geschlossen, können Anpassungen an der Konfiguration nur lokal vorgenommen werden.

Anmerkung:

Lassen Sie den Fernwartungszugang nur solange wie nötig offen.

Tabelle 1. Einstellungen Fernwartungszugang
Parameter	Erläuterung
Status	Nicht zugelassen: Fernwartung ist nicht möglich Zugang einmal erlaubt: Nach dem Verlassen der Fernwartung wird diese gesperrt Zugang erlaubt: Fernwartung ist möglich
CLIP notwendig	Der Fernzugriff ist nur möglich, wenn sich der abrufende Teilnehmer mit einem CLIP anmeldet. Diese CLIP wird im Zugriffsprotokoll registriert.
Freier Systemzugang	Statusanzeige. Über das Bedienfeld (Mitel 470) an der Frontplatte kann ein passwortfreier, lokaler Zugang mit dem Administrationsrecht und Benutzerzugriffskontrolle aktiviert werden. Der lokale Zugang ist dann mit einem LAN-Kabel möglich. Dies ist z. B. nützlich, wenn Passwörter verloren gegangen sind. Für die Fernwartung gibt es keinen passwortfreien Zugang. notes: Es wird dringend empfohlen, den passwortfreien Zugang nur solange wie nötig offen zu halten. Aus Sicherheitsgründen wird er nach einem Neustart oder spätestens nach 60 Minuten automatisch wieder ausgeschaltet. Es gibt keinen passwortfreien Zugriff für den Kommunikationsserver der virtuellen Appliance.
AIN-Knoten-Fernzugriff	Statusanzeige. Der Fernwartungszugriff über eine externe Wählverbindung zum AIN ist ebenfalls geschützt und muss explizit an der Frontplatte (Mitel 470) aktiviert werden. Dies ist unabhängig davon, ob der Wählzugang via einen Satelliten oder direkt zum Master erfolgt.
Zugang Applikationskarte	Die Fernwartung ermöglicht auch den Zugriff auf alle möglicherweise installierten Anwendungskarten (nur Mitel 470).

Sicherheit

Verschiedene Dienste und Monitore erfordern eine Kommunikation über bestimmte Ports des Kommunikationsservers. Aus Sicherheitsgründen sind diese standardmässig geschlossen.

Tabelle 2. Sicherheit
Parameter	Erläuterung
Offene Anwendungsports	Um auf die Anwendungsports zuzugreifen. Alle Ports sind offen. Verhindert die Verwendung von OIP, Alarmserver und anderen Anwendungen (gilt für tcp-Ports: 1061/AXP, 1070/ATNS, 1074/ATPC3, 1088/ATAS2, 1112/AIL, und 1132/ATAS1).
Wartungsmonitor-Port öffnen	Der Wartungsmonitor (Telnet 1818 TCP) ermöglicht es, Traces aufzuzeichnen und spezifische Parameter einzustellen.
Alle Server-/Monitor-Ports öffnen	Öffnen und Schliessen der Server/Monitor-Ports. Auf Monitor-Ports wie 1056, 1075, 1096, 1097 und 2323 kann zugegriffen werden. Anmerkung: Damit die neue Einstellung wirksam wird, ist ein Neustart des Kommunikationsservers erforderlich.
FTP-Service	Der FTP-Dienst kann ausgeschaltet (Ports sind geschlossen), nur für IP-Endgeräte aktiviert (MiVoice 5300 / 5300 IP und MiVoice 2380 IP) oder generell eingeschaltet werden. Anmerkung: Diese Einstellung ist nur in Mitel 470 erlaubt. SMBC und virtuelle Appliance erlauben keine Änderung der Einstellungen.
Kompatibilitätsmodus für selbstsigniertes Zertifikat - SHA1/SHA2	Das generierte Zertifikat verwendet den SHA-1-basierten Signaturalgorithmus, der von einigen Clients, z.B. Browsern, als korrupt oder ungültig angesehen werden kann. Dieser Kompatibilitätsmodus ist bei Software-Upgrades nützlich, solange nicht alle Terminalprogramme den SHA-2-basierten Signaturalgorithmus unterstützen.
Kompatibilitätsmodus für selbstsigniertes Zertifikat - IP-Adresse verwenden	Das generierte Zertifikat verwendet die IP-Adresse. Anmerkung: Stellen Sie sicher, dass eine DNS-Auflösung auf dem PBX-Namen möglich ist, bevor das Kontrollkästchen deaktiviert wird.
Kompatibilitätsmodus für TLS v1.0	Dieser Kompatibilitätsmodus wird für Mitel SIP-Endgeräte, die HTTPS-Verbindungen nur mit TLS v1.0 unterstützen (z. B. Mitel 6700 SIP-Serie), verwendet. Anmerkung: HTTPS-Verbindungen mit TLS v1.0 sind unsicher.
Kompatibilitätsmodus für die Validierung von Serverzertifikaten	Der Kommunikationsserver validiert keine vom Server gesendeten Zertifikate, die nicht sicher sind.
WebAdmin auf HTTPS umschalten	Das Protokoll zwischen WebAdmin und anderen Entitäten wird auf sicheres HTTPS umgestellt. Dies wird dazu beitragen, Veröffentlichungsangriffe aus dem LAN zu verhindern.
Gültigkeitsdauer des Passworts für WebAdmin (Tage, 0=aus)	Wenn Sie den Wert auf mehr als 0 Tage setzen, läuft das WebAdmin-Passwort nach der eingestellten Anzahl von Tagen ab. Ändern Sie das Passwort nach Ablauf der Gültigkeitsdauer bei der Anmeldung.

Support-Modus

Durch Aktivieren des Support-Modus wird die Online-Lizenzprüfung temporär deaktiviert und gleichzeitig der eingeschränkte Betriebsmodus aktiviert. Dadurch kann das Support-Team die Sicherungskopie der Konfigurationsdaten eines anderen Kommunikationsservers hochladen, ohne dass der Klon-Detektionsdienst auf dem Lizenzserver (SLS-Cloud) den Kommunikationsserver als einen möglichen Klon (System mit der gleichen EID) detektiert.

Systemsicherung

Bei einem Stromunterbruch oder einem Absturz des Kommunikationsservers gehen die aktuellen Daten im Arbeitsspeicher verloren. Beim darauffolgenden Neustart liest der Kommunikationsserver die abgelegte RAM-Sicherungskopie ein. Hier können Sie festlegen, wie oft die RAM-Sicherungskopie während dem Betrieb erstellt werden soll.

Sie können die gespeicherten Systemdaten auch manuell aktualisieren, indem Sie auf RAM-Backup erstellen klicken.

notes:

Die RAM-Sicherungskopie ist nicht sichtbar abgelegt und kann nicht manuell wiederhergestellt werden.
Wenn beim Aufstarten des Systems keine RAM-Sicherungskopie vorhanden ist, wird ein Erststart durchgeführt.

Tabelle 3. Systemsicherung
Parameter	Erläuterung
Sicherungsintervall (hh:mm)	Bestimmen Sie hier, wie oft die Sicherungsdatei erstellt wird.