Algemeen

Externe toegang

Hiermee kunt u de externe-onderhoudstoegang algemeen of alleen voor een eenmalige toegang openen. Als externe-onderhoudstoegang is gesloten, kunnen aanpassingen die moeten worden geconfigureerd alleen lokaal worden uitgevoerd.

Note:

Laat de externe-onderhoudstoegang slechts zolang als nodig is open.

Table 1. Externe-toegangsinstellingen
Parameter	Uitleg
Status	Niet ingeschakeld: Extern-onderhoud is niet mogelijk Toegang eenmaal toegestaan: Extern-onderhoud wordt geblokkeerd als u het programma afsluit. Toegang toegestaan: Extern-onderhoud is mogelijk
CLIP vereist	Toegang op afstand is alleen mogelijk als de opvragende partij inlogt met behulp van een CLIP. Deze CLIP wordt ingeschreven in het toegangslogboek.
Vrije toegang tot het systeem	Statusweergave Via het bedieningspaneel (Mitel 470) op het voorpaneel kan een wachtwoordvrije, lokale toegang met het beheerrecht Gebruikerstoegangscontrole worden geactiveerd. Lokale toegang is dan mogelijk met een LAN-kabel. Dit is bijvoorbeeld handig als alle wachtwoorden verloren zijn gegaan. Er is geen wachtwoordloze-toegang voor extern-onderhoud. notes: Het wordt sterk aangeraden om de wachtwoordloze-toegang slechts te openen voor zolang dat nodig is. Om veiligheidsredenen wordt het automatisch weer gedeactiveerd na een herstart of uiterlijk na 60 minuten. Er is geen wachtwoordloze-toegang voor de Virtual Appliance-communicatieserver.
AIN-knooppunt externe-toegang	Statusweergave De toegang tot onderhoud op afstand via een externe inbelverbinding naar de AIN is ook beveiligd en moet expliciet worden ingeschakeld op het voorpaneel (Mitel 470). Dit is ongeacht of inbeltoegang via een satelliet of rechtstreeks naar de Master is.
Applicatieskaarttoegang	Onderhoud op afstand biedt ook toegang tot elke applicatiekaart die kan worden geïnstalleerd (alleen Mitel 470).

Beveiliging

Verschillende diensten en monitors vereisen een communicatie via specifieke communicatieserverpoorten. Deze standaard steeds gesloten wegens veiligheidsredenen.

Table 2. Beveiliging
Parameter	Uitleg
Poorten voor toepassingen openen	Om toegang te krijgen tot de toepassingspoorten. Alle poorten zijn open. Voorkomt het gebruik van OIP, alarmserver en andere toepassingen (van toepassing op tcp-poorten): 1061/AXP, 1070/ATNS, 1074/ATPC3, 1088/ATAS2, 1112/AIL en 1132/ATAS1).
Onderhoudsmonitorpoort openen	De onderhoudsmonitor (Telnet 1818 TCP) maakt het mogelijk om sporen vast te leggen en specifieke parameters in te stellen.
Open alle server-/monitorpoorten	Openen en sluiten van server/monitorpoorten. Monitorpoorten zoals 1056, 1075, 1096, 1097 en 2323 zijn toegankelijk. Note: De communicatieserver moet opnieuw worden opgestart om de nieuwe instellingen van kracht te laten worden.
FTP-service	De FTP-service kan worden uitgeschakeld (poorten zijn gesloten), ingeschakeld voor alleen IP-aansluitingen (MiVoice 5300 / 5300 IP en MiVoice 2380 IP) of algemeen ingeschakeld zijn. Note: Deze instelling is alleen toegestaan in Mitel 470. SMBC en Virtueel apparaat staan niet toe dat de instellingen worden gewijzigd.
Compatibiliteitsmodus voor zelfondertekend certificaat - SHA1/SHA2	Het gegenereerde certificaat maakt gebruik van het op SHA-1 gebaseerde ondertekeningsalgoritme dat door sommige cliënten als corrupt of ongeldig kan worden beschouwd, b.v. browsers. Deze compatibiliteitsmodus is handig tijdens softwareupgrade scenario's, zolang niet alle aansluitingssoftware het op SHA-2 gebaseerde ondertekeningsalgoritme ondersteunt.
Compatibiliteitsmodus voor zelfondertekend certificaat - IP-adres gebruiken	Het gegenereerde certificaat maakt gebruik van het IP-adres. Note: Controleer of een DNS-resolutie mogelijk is op de PBX-naam voordat het selectievakje wordt uitgeschakeld.
Compatibiliteitsmodus voor TLS v1.0	Deze compatibiliteitsmodus wordt gebruikt voor Mitel SIP-terminals, die alleen HTTPS-verbindingen met TLS v1.0 ondersteunen (bijvoorbeeld Mitel 6700 SIP-serie). Note: HTTPS-verbindingen met TLS v1.0 zijn onveilig.
Compatibiliteitsmodus voor servercertificatenvalidatie	De communicatieserver valideert geen certificaten die worden verstuurd vanaf een niet beschermde server.
WebAdmin doorschakelen naar HTTPS	Het protocol tussen WebAdmin en andere entiteiten wordt omgeschakeld naar beveiligde HTTPS. Dit helpt publicatie-aanvallen vanuit de LAN te voorkomen.
Vervalperiode van het wachtwoord voor WebAdmin (dagen, 0=uit)	Als u de waarde instelt op meer dan 0 dagen, vervalt het WebAdmin-wachtwoord na het ingestelde aantal dagen. Nadat het wachtwoord is verlopen, wijzigt u het wachtwoord bij het inloggen.

Ondersteuningsmodus

Het tijdelijk activeren van de ondersteuningsmodus deactiveert de online-licentiecontrole en activeert tegelijkertijd de beperkte bedrijfsmodus. Op deze manier kan het ondersteuningsteam de backupkopie van de configuratiegegevens van een andere communicatieserver uploaden zonder dat de kloondetectieservice op de licentieserver (SLS-cloud) de communicatieserver detecteert als een mogelijke kloon (systeem met dezelfde EID).

Systeemgegevens opslaan

In geval van stroomuitval of communicatieservercrash, gaan de huidige gegevens in het centrale geheugen verloren. Na herstart van de communicatieserver haalt deze het opgeslagen RAM-backup op. U kunt hier bepalen hoe vaak de RAM-backup moet worden gemaakt tijdens bedrijf.

U kunt de gegevens ook handmatig opslaan door te klikken op RAM-backup maken.

notes:

De RAM-backup is niet zichtbaar en kan niet handmatig worden hersteld.
Er wordt een eerste-ingebruikname uitgevoerd als er geen RAM-backup beschikbaar is wanneer het systeem opstart.

Table 3. Systeemgegevens opslaan
Parameter	Uitleg
Backup interval [uu:mm].	Bepaal hier hoe vaak de backup (systeemgegevens opslaan) moet worden gemaakt.