802.1X Authentisierung von Yealink-Endgeräten in der SwyxWare Umgebung
Wenn Sie zertifizierte SIP-Endgeräte von Yealink verwenden, haben Sie die Möglichkeit den Zugang zu Ihrem Netzwerk weitergehend zu schützen.
Die angeschlossenen Endgeräte können sich via 802.1x Protokoll authentisieren. Die
Authentisierung gegenüber dem Authentifizierungsserver wird auf Layer 2 (OSI) durchgeführt.
Konfiguration an Endgeräten
Die Yealink-Endgeräte müssen für die Verwendung des IEEE 802.1X-Protokolls
konfiguriert werden.
Wählen Sie <Endgerät-Modell> | User & Administrator | Yealink 802.1X
Authentification_VX_X.pdf.
Provisorisches Bereitstellungsnetzwerk
Wenn Sie ein zertifikatbasiertes Authentifizierungsprotokoll wie EAP-TLS verwenden,
sollten Sie ein provisorisches Bereitstellungsnetzwerk („Initial Provision Network“) einrichten, um Zertifikate und
Konfigurationsdateien auf die Endgeräte hochzuladen. Weitere Informationen entnehmen Sie der oben genannten
Herstellerdokumentation.
Die erforderlichen Konfigurationsdateien werden via HTTP-Server für das
Herunterladen durch die Endgeräte bereitgestellt. Stellen Sie sicher, dass die entsprechende Server-URL den Endgeräten
via DHCP Option 43 bekannt gegeben wird.
Die URL für Stamm- und Client-Zertifikat ist in der Konfigurationsdatei vermerkt,
siehe auch
Zertifikats-URL ändern.
Firmennetzwerk mit 802.1X-Authentifizierung
Nachdem die Konfigurationsdateien auf die Endgeräte heruntergeladen und die
Zertifikate installiert wurden, sind die Endgeräte bereit für die Authentisierung im via 802.1X-geschützten Netzwerk.
Nach der 802.1X-Authentifizierung im Netzwerk werden die Endgeräte via DCF Provisioning-Dienst für SwyxWare
automatisch konfiguriert.
Zertifikats-URL ändern
In manchen Fällen, z.B. bei Veränderungen in der Netzwerkinfrastruktur, kann es
erforderlich sein, die Zertifikats-URL nachträglich zu ändern.
|
Während der Aktualisierung der Konfiguration ist die Telefoniefunktion
an den entsprechenden Tischtelefonen für einige Zeit nicht verfügbar.
|
So ändern Sie die Zertifikats-URL via Swyx
PowerShell-Modul
Die Verbindung zu SwyxServer muss aufgebaut sein.
1 Starten Sie das Swyx PowerShell-Modul.
2 Extrahieren Sie die vorhandene Konfiguration aus der
SwyxWare-Datenbank in einen lokalen Ordner mit dem folgenden Befehl:
Export-IpPbxYealinkConfigFile -Path <your local path>
zum Beispiel
Export-IpPbxYealinkConfigFile -Path C:\
3 Öffnen Sie die Konfigurationsdatei "common.cfg" in einem
Text-Editor.
4 Fügen Sie die folgenden Zeilen am Ende der Datei hinzu:
static.network.802_1x.root_cert_url = <URL for the server certificate>
static.network.802_1x.client_cert_url = <URL for the client certificate>
zum Beispiel
static.network.802_1x.root_cert_url = http://192.168.2.51/ca_cert.pem
static.network.802_1x.client_cert_url = http://192.168.2.51/client_cert.pem
5 Speichern Sie die Datei.
6 Importieren Sie die Datei via Swyx PowerShell-Modul mit dem
folgenden Befehl:
Import-IpPbxYealinkConfigFile -FilePath <full path of the modified configuration
file>
zum Beispiel
Import-IpPbxYealinkConfigFile -FilePath C:\common.cfg
7 Bestätigen Sie die Ausführung des Befehls.
Gemäß dem Autoprovisioning-Zeitplan wird die neue Konfigurationsdatei
auf die Endgeräte hochgeladen.
Nachdem die Zertifikate heruntergeladen wurden, erfolgen ein Neustart
sowie eine erneute Registrierung der Endgeräte.
Zuletzt geändertes Datum: 23.05.2022