5 Swyx Connectivity Setup Tool
NetPhone ist standardmäßig mit einem automatisch generierten (SelfSigned) TLS-Zertifikat ausgestattet. Das Swyx Connectivity Setup Tool (SCST) ermöglicht es Ihnen, NetPhone mit einem offiziellen vertrauenswürdigen TLS-Zertifikat und optional mit einem eindeutigen öffentlichen Servernamen (Fully qualified Domain Name, FQDN) auszustatten.
Das TLS-Serverzertifikat erlaubt NetPhone Diensten und Clients sicherzustellen, dass Sie mit dem richtigen Server verschlüsselt kommunizieren. Auch Swyx Control Center und der SwyxConfigDataStore-Dienst nutzen dieses TLS-Zertifikat auf der Provisionierungsschnittstelle für zertifizierte SIP-Telefone, SwyxDECT 800 und die REST-Schnittstelle für Client-Verbindungen.
Momentan unterstützt das SCST noch keine NetPhone Dienste, die auf einem anderen Rechner als NetPhone Server installiert sind.
RemoteConnector
Sie können die Einstellungen für den RemoteConnector für SwyxIt! im SCST festlegen.
|
Die Einstellungen des RemoteConnector für SwyxIt! haben keinen Einfluss auf den RemoteConnector für Yealink.
|
Verbindungen zum RemoteConnector werden nicht nur mit einem Server-, sondern auch mit benutzerspezifischen Client-Zertifikaten geschützt. Deswegen verwendet RemoteConnector eigene X.509 Stamm-, Server- und Client-Zertifikate. Die RemoteConnector für SwyxIt! Zertifikate sind unabhängig von dem TLS-Serverzertifikat der anderen NetPhone Dienste.
|
RemoteConnector-Zertifikate (Stamm- und Serverzertifikat) lassen Sie in SCST automatisch erzeugen und installieren. Client-Zertifikate können Sie manuell für gewünschte Benutzer erzeugen, oder automatisch für alle Benutzer erzeugen lassen.
|
Split DNS im internen Netzwerk
Die Clients, welche NetPhone Server im internen Netzwerk erreichen, müssen auch den eindeutigen FQDN verwenden, für den das TLS-Serverzertifikat ausgestellt ist.
Es wird nicht empfohlen, dass der Netzwerkverkehr von den Clients im internen Netzwerk über die öffentliche IP und den Internet-Router ihres Netzwerks fließt, statt direkt zum NetPhone. Die DNS Anfragen nach der IP-Adresse des FDQN müssen in Ihrem lokalen Netzwerk mit der internen IP-Adresse des NetPhone Server beantwortet werden.
Zu diesem Zweck müssen Sie in Ihrem lokalen Netzwerk einen DNS-Dienst oder -Server einrichten.
|
Swyx Connectivity Setup Tool kann erst gestartet werden, wenn die NetPhone Installation und eine grundlegende Konfiguration im NetPhone Konfigurationsassistenten erfolgt ist.
|
|
Wenn Sie NetPhone mit einem vertrauenswürdigen TLS-Zertifikat ausstatten, müssen Sie sicherstellen, dass NetPhone Server und alle Clients, die sich mit NetPhone verbinden, das richtige Datum und die richtige Uhrzeit erhalten. Siehe auch service.swyx.net/hc/de/articles/360000014639-SwyxPhones-brauchen-korrekte-Uhrzeit-für-Verbindungen-zum-SwyxServer-
|
|
Wenn Sie eine Windows-Domäne in Ihrem internen Netzwerk betreiben, sind Datum und Uhrzeit auf dem Windows-Server und den Clients bereits korrekt synchronisiert.
|
Zuletzt geändertes Datum: 25.01.2024