Wenn Sie zertifizierte SIP-Endgeräte von Yealink verwenden, haben Sie die Möglichkeit den Zugang zu Ihrem Netzwerk weitergehend zu schützen.

Die angeschlossenen Endgeräte können sich via 802.1x Protokoll authentisieren. Die Authentisierung gegenüber dem Authentifizierungsserver wird auf Layer 2 (OSI) durchgeführt.

Die Yealink-Endgeräte müssen für die Verwendung des IEEE 802.1X-Protokolls konfiguriert werden.

Einzelheiten zu der entsprechenden Konfiguration entnehmen Sie der Hersteller-Dokumentation auf http://support.yealink.com/documentFront/forwardToDocumentFrontDisplayPage

Wählen Sie <Endgerät-Modell> | User & Administrator | Yealink 802.1X Authentification_VX_X.pdf.

Wenn Sie ein zertifikatbasiertes Authentifizierungsprotokoll wie EAP-TLS verwenden, sollten Sie ein provisorisches Bereitstellungsnetzwerk („Initial Provision Network“) einrichten, um Zertifikate und Konfigurationsdateien auf die Endgeräte hochzuladen. Weitere Informationen entnehmen Sie der oben genannten Herstellerdokumentation.

Die erforderlichen Konfigurationsdateien werden via HTTP-Server für das Herunterladen durch die Endgeräte bereitgestellt. Stellen Sie sicher, dass die entsprechende Server-URL den Endgeräten via DHCP Option 43 bekannt gegeben wird.

Die URL für Stamm- und Client-Zertifikat ist in der Konfigurationsdatei vermerkt, siehe auch Zertifikats-URL ändern.

Nachdem die Konfigurationsdateien auf die Endgeräte heruntergeladen und die Zertifikate installiert wurden, sind die Endgeräte bereit für die Authentisierung im via 802.1X-geschützten Netzwerk. Nach der 802.1X-Authentifizierung im Netzwerk werden die Endgeräte via DCF Provisioning-Dienst für SwyxWare automatisch konfiguriert.