802.1X Authentisierung von Yealink-Endgeräten in der SwyxWare Umgebung

help | 12 Endgeräte | Zertifizierte SIP-Telefone | 802.1X Authentisierung von Yealink-Endgeräten in der SwyxWare Umgebung

Wenn Sie zertifizierte SIP-Endgeräte von Yealink verwenden, haben Sie die Möglichkeit den Zugang zu Ihrem Netzwerk weitergehend zu schützen.

Die angeschlossenen Endgeräte können sich via 802.1x Protokoll authentisieren. Die Authentisierung gegenüber dem Authentifizierungsserver wird auf Layer 2 (OSI) durchgeführt.

Konfiguration an Endgeräten

Die Yealink-Endgeräte müssen für die Verwendung des IEEE 802.1X-Protokolls konfiguriert werden.

Einzelheiten zu der entsprechenden Konfiguration entnehmen Sie der Hersteller-Dokumentation auf http://support.yealink.com/documentFront/forwardToDocumentFrontDisplayPage

Wählen Sie <Endgerät-Modell> | User & Administrator | Yealink 802.1X Authentification_VX_X.pdf.

Provisorisches Bereitstellungsnetzwerk

Wenn Sie ein zertifikatbasiertes Authentifizierungsprotokoll wie EAP-TLS verwenden, sollten Sie ein provisorisches Bereitstellungsnetzwerk („Initial Provision Network“) einrichten, um Zertifikate und Konfigurationsdateien auf die Endgeräte hochzuladen. Weitere Informationen entnehmen Sie der oben genannten Herstellerdokumentation.

Die erforderlichen Konfigurationsdateien werden via HTTP-Server für das Herunterladen durch die Endgeräte bereitgestellt. Stellen Sie sicher, dass die entsprechende Server-URL den Endgeräten via DHCP Option 43 bekannt gegeben wird.

Die URL für Stamm- und Client-Zertifikat ist in der Konfigurationsdatei vermerkt, siehe auch Zertifikats-URL ändern.

Firmennetzwerk mit 802.1X-Authentifizierung

Nachdem die Konfigurationsdateien auf die Endgeräte heruntergeladen und die Zertifikate installiert wurden, sind die Endgeräte bereit für die Authentisierung im via 802.1X-geschützten Netzwerk. Nach der 802.1X-Authentifizierung im Netzwerk werden die Endgeräte via DCF Provisioning-Dienst für SwyxWare automatisch konfiguriert.

Zertifikats-URL ändern

In manchen Fällen, z.B. bei Veränderungen in der Netzwerkinfrastruktur, kann es erforderlich sein, die Zertifikats-URL nachträglich zu ändern.

Während der Aktualisierung der Konfiguration ist die Telefoniefunktion an den entsprechenden Tischtelefonen für einige Zeit nicht verfügbar.

So ändern Sie die Zertifikats-URL via Swyx PowerShell-Modul

Die Verbindung zu SwyxServer muss aufgebaut sein.

1 Starten Sie das Swyx PowerShell-Modul.

2 Extrahieren Sie die vorhandene Konfiguration aus der SwyxWare-Datenbank in einen lokalen Ordner mit dem folgenden Befehl:

Export-IpPbxYealinkConfigFile -Path <your local path>

zum Beispiel

Export-IpPbxYealinkConfigFile -Path C:\

3 Öffnen Sie die Konfigurationsdatei "common.cfg" in einem Text-Editor.

4 Fügen Sie die folgenden Zeilen am Ende der Datei hinzu:

static.network.802_1x.root_cert_url = <URL for the server certificate>

static.network.802_1x.client_cert_url = <URL for the client certificate>

zum Beispiel

static.network.802_1x.root_cert_url = http://192.168.2.51/ca_cert.pem

static.network.802_1x.client_cert_url = http://192.168.2.51/client_cert.pem

5 Speichern Sie die Datei.

6 Importieren Sie die Datei via Swyx PowerShell-Modul mit dem folgenden Befehl:

Import-IpPbxYealinkConfigFile -FilePath <full path of the modified configuration file>

zum Beispiel

Import-IpPbxYealinkConfigFile -FilePath C:\common.cfg

7 Bestätigen Sie die Ausführung des Befehls.

Gemäß dem Autoprovisioning-Zeitplan wird die neue Konfigurationsdatei auf die Endgeräte hochgeladen.

Nachdem die Zertifikate heruntergeladen wurden, erfolgen ein Neustart sowie eine erneute Registrierung der Endgeräte.

Zuletzt geändertes Datum: 04.02.2022