802.1X Authentisierung von Yealink-Endgeräten in der SwyxWare Umgebung
Wenn Sie zertifizierte SIP-Endgeräte von Yealink verwenden, haben Sie die Möglichkeit den Zugang zu Ihrem Netzwerk weitergehend zu schützen.
Die angeschlossenen Endgeräte können sich via 802.1x Protokoll authentisieren. Die
Authentisierung gegenüber dem Authentifizierungsserver wird auf Layer 2 (OSI) durchgeführt.
Konfiguration an Endgeräten
Die Yealink-Endgeräte müssen für die Verwendung des IEEE 802.1X-Protokolls
konfiguriert werden.
Wählen Sie <Endgerät-Modell> | User & Administrator | Yealink 802.1X
Authentification_VX_X.pdf.
Provisorisches Bereitstellungsnetzwerk
Wenn Sie ein zertifikatbasiertes Authentifizierungsprotokoll wie EAP-TLS verwenden,
sollten Sie ein provisorisches Bereitstellungsnetzwerk („Initial Provision Network“) einrichten, um Zertifikate und
Konfigurationsdateien auf die Endgeräte hochzuladen. Weitere Informationen entnehmen Sie der oben genannten
Herstellerdokumentation.
Die erforderlichen Konfigurationsdateien werden via HTTP-Server für das
Herunterladen durch die Endgeräte bereitgestellt. Stellen Sie sicher, dass die entsprechende Server-URL den Endgeräten
via DHCP Option 43 bekannt gegeben wird.
Die URL für Stamm- und Client-Zertifikat ist in der Konfigurationsdatei vermerkt,
siehe auch
Zertifikats-URL ändern.
Firmennetzwerk mit 802.1X-Authentifizierung
Nachdem die Konfigurationsdateien auf die Endgeräte heruntergeladen und die
Zertifikate installiert wurden, sind die Endgeräte bereit für die Authentisierung im via 802.1X-geschützten Netzwerk.
Nach der 802.1X-Authentifizierung im Netzwerk werden die Endgeräte via DCF Provisioning-Dienst für SwyxWare
automatisch konfiguriert.
Zuletzt geändertes Datum: 16.09.2022