Generale

Accesso telemanutenzione

È possibile abilitare l'accesso per telemanutenzione in generale o per un accesso unico. Se l'accesso telemanutenzione è chiuso, le modifiche alla configurazione possono essere effettuate solo localmente.

Note:

Lasciare l'accesso telemanutenzione aperto solo per il tempo strettamente necessario.

Table 1. Impostazioni accesso telemanutenzione
Parametri	Spiegazione
Stato	Non ammesso: la telemanutenzione non è possibile. Accesso permesso una volta: dopo essere usciti dalla telemanutenzione, viene bloccata. Accesso permesso: la telemanutenzione è possibile.
CLIP necessaria	L'accesso remoto è possibile solo se l'operatore dispone di un CLIP. Questo CLIP è registrato nel registro accessi.
Sistema di accesso libero	Indicazione di stato. Tramite il pannello di comando (Mitel 470) sul frontale consentono di attivare un accesso locale senza password con diritti di amministrazione Gestione utenti. È allora possibile un accesso locale con un cavo LAN. Ciò è utile ad es., se le password sono state perse. Non è previsto alcun accesso senza password per la telemanutenzione. notes: Si consiglia vivamente di lasciare aperto l'accesso senza password solo per il tempo strettamente necessario. Per motivi di sicurezza tale accesso si resetta dopo un riavvio o al più tardi 60 minuti dopo. Non c'è un accesso senza password per il server di comunicazione Virtual Appliance.
Accesso remoto tramite nodo AIN	Indicazione di stato. L'accesso di manutenzione a distanza tramite una connessione dial-up esterna in AIN possiede una protezione supplementare e deve essere esplicitamente abilitato sul pannello di comando sul frontale (Mitel 470). E questo indipendentemente dal fatto che l’accesso mediante selezione avvenga attraverso un satellite o direttamente verso il master.
Accesso alla scheda di applicazioni	Tramite la telemanutenzione è possibile anche l'accesso ad una eventuale scheda di applicazioni installata (solo Mitel 470).

Sicurezza

Diversi servizi e monitor richiedono una comunicazione attraverso determinate porte del server di comunicazione. Per motivi di sicurezza, tali porte sono chiuse per default.

Table 2. Sicurezza
Parametri	Spiegazione
Porte applicazione aperte	Per accedere alle porte dell'applicazione. Tutte le porte sono aperte. Previene l'uso di OIP, server di allarme e altre applicazioni (si applica alle porte tcp: 1061/AXP, 1070/ATNS, 1074/ATPC3, 1088/ATAS2, 1112/AIL e 1132/ATAS1).
Apri porta di monitoraggio della manutenzione	Il monitor di manutenzione (Telnet 1818 TCP) permette di registrare tracce e di impostare parametri specifici.
Apri tutte le porte server/monitor	Apre e chiude le porte del server/monitor. Si può accedere a porte di monitoraggio come 1056, 1075, 1096, 1097 e 2323. Note: È necessario eseguire un riavvio del server di comunicazione per rendere effettiva la nuova impostazione.
Servizio FTP	Il servizio FTP può essere disattivato (le porte sono chiuse), attivato solo per i terminali IP (MiVoice 5300 / 5300 IP e MiVoice 2380 IP) o attivato in generale. Note: Questa impostazione è permessa solo in Mitel 470. SMBC e Virtual Appliance non permettono di cambiare le impostazioni.
Modalità di compatibilità per il certificato autofirmato - SHA1/SHA2	I certificati generati utilizzano l'algoritmo di firma basato su SHA-1, che potrebbe essere considerato corrotto o non valido da alcuni client, come i browser. Questa modalità di compatibilità è utile negli scenari di aggiornamento software, in quanto non tutti i software per terminali supportano l'algoritmo di firma basato su SHA-2.
Modalità di compatibilità per il certificato autofirmato - Utilizzare l'indirizzo IP	Il certificato generato utilizza l'indirizzo IP. Note: Assicurarsi che sia possibile una risoluzione DNS sul nome del PBX prima di disattivare la casella di controllo.
Modalità di compatibilità per TLS v1.0	Questa modalità di compatibilità viene usata per i terminali SIP Mitel, che supportano le connessioni HTTPS solo con TLS v1.0 (ad es. la serie Mitel 6700 SIP). Note: Le connessioni HTTPS con TLS v1.0 non sono sicure.
Modalità di compatibilità per la convalida del certificato del server	Il server di comunicazione non convalida i certificati inviati da server non sicuri.
Devia WebAdmin su HTTPS	Il protocollo tra WebAdmin e altri elementi passerà a Secure HTTPS. Ciò aiuta a prevenire gli attacchi phishing dall'interno della LAN.
Periodo di scadenza della password per WebAdmin (giorni, 0=off)	Se si imposta il valore su più di 0 giorni, la password di WebAdmin scadrà dopo il numero di giorni impostato. Alla scadenza della password, è necessario cambiare la password all'accesso.

Modalità Supporto

Attivando la modalità Supporto, il controllo licenze online viene disattivato temporaneamente e contemporaneamente viene attivata la modalità operativa limitata. In tal modo il team di supporto può caricare il backup dei dati di configurazione di un altro server di comunicazione, senza che il servizio rilevamento cloni sul server licenze (SLS cloud) rilevi il server di comunicazione come possibile clone (sistema con lo stesso EID).

Backup del sistema

In caso di interruzione dell'alimentazione elettrica o di crash del server di comunicazione, i dati attuali nella memoria vanno perduti. Al successivo riavvio, il server di comunicazione carica il file di backup della RAM archiviato. Consente di stabilire la frequenza con cui deve essere creato il file di backup della RAM durante l'esercizio.

È inoltre possibile aggiornare manualmente i dati del sistema di salvataggio facendo clic su Crea backup RAM.

notes:

Il file di backup della RAM è archiviato in modo invisibile e non può essere ripristinato manualmente.
Se all'avviamento del sistema non è disponibile alcun file di backup della RAM, viene eseguito un primo avviamento.

Table 3. Backup del sistema
Parametri	Spiegazione
Intervallo di backup [hh:mm]	Definire la frequenza con cui viene creato il file di backup (salvataggio dei dati di sistema).